IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

部署Windows Server 2003中的远程访问VPN服务5

2007年09月21日
/

为Munich、Perth申请计算机证书,取消预共享IPSec密钥,然后在Perth上连接VPN进行测试
现在我们为VPN服务器和VPN客户端分别申请服务器身份验证和客户端验证证书。首先需要你在每台计算机上手动创建一个计算机证书管理控制台,创建的步骤如下:
点击开始菜单中的运行,输入mmc,点击确定;
在弹出的控制台1窗口,点击文件菜单下的添加/删除管理单元;
在弹出的添加/删除管理单元对话框,点击添加;然后在弹出的添加独立管理单元对话框,选择证书,点击添加;
在证书管理单元对话框,选择计算机账户,点击下一步;
在选择计算机对话框,接受默认的本地计算机,点击完成;
点击关闭,再点击确定,此时,管理本地计算机证书的管理控制台就设置好了,如下图所示。你可以将它保存起来,以便以后使用。
然后,在VPN服务器Munich上打开浏览器,访问证书服务器Milan的Web注册登录地址http://10.1.1.9/certsrv/,如下图所示,点击申请一个证书链接;
然后点击高级证书申请链接;
然后点击创建并向CA提交一个申请链接;
在高级证书申请页,在姓名栏输入计算机名MUNICH,注意,千万不能输错;在证书类型栏,选择服务器身份验证证书;
然后在下部勾选将证书保存在本地计算机存储中,点击提交;
在弹出的警告提示框上点击是,然后在证书已颁发页,点击安装此证书(如果没有配置CA自动颁发证书则你可能需要在证书颁发机构中手动颁发证书);
在弹出的安装证书警告提示框上点击是,此时证书会安装完成。此时,回到证书注册页面首页,点击下载一个CA证书,证书链或CRL,
然后点击下载CA证书,
在弹出的文件下载对话框,点击保存将其保存在本地硬盘上。
打开创建的计算机证书管理控制台,然后展开受信任的根证书颁发机构,右击证书,点击所有任务下的导入,
在弹出的欢迎使用证书导入向导页,点击下一步;
然后在要导入的文件页,选择刚才下载的CA证书,点击下一步;
在证书存储页点击下一步;然后在正在完成证书导入向导页,点击完成。此时,提示你证书导入成功。
在计算机证书管理控制台中,展开个人下的证书,你可以看到刚才申请的服务器验证证书,
双击此证书,弹出证书属性对话框,如下图所示。至此VPN服务器上的证书安装完成,VPN服务器已经可以使用此服务器身份验证证书来验证VPN客户端的L2TP/IPSec VPN连接了。
按照同样的方式在VPN客户端Perth上申请客户端身份验证证书和下载CA证书,
完成后的客户端身份验证证书如下图所示,至此VPN客户端就可以使用此客户端身份验证证书来进行L2TP/IPSec VPN连接了。
现在我们分别在VPN服务器和VPN客户端上取消预定义的IPSec共享密钥,然后在VPN客户端上双击VPN连接进行连接,此时,VPN同样连接成功,如下图所示: 至此,整个试验成功完成。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Linux出错提示信息详解
Linux出错提示信息详解深入地讲:许多人害怕Linux,因为它给出的出错提示信息简直像天书一样。并且这样...
用途多样 带你见识形形色色的Linux
用途多样 带你见识形形色色的Linux在“用途多样,linux.chinaitlab.com/administer/777741.html" target=_blank>带...

本类热点