У меня есть рабочая установка с Server 2012 R2 и Windows 10.
Единственная проблема, с которой я столкнулся, - это автоматическое подключение. Он пытается автоматически подключиться, но, поскольку есть 2 пользовательских сертификата, он не может сказать, что требуется действие. После выбора правильного сертификата соединение завершится без проблем.
Есть ли способ ввести код в профиль VPN, использовать только шаблон сертификата или выданный этим сервером или что-то в этом роде?
Другой рассматриваемый сертификат выдается нашим сервером Lync ... Не знаю, зачем он выдается и нужен ли он. Я также смотрю, смогу ли я остановить его выпуск. Я попытался удалить его (Lync все еще работает), но он будет восстановлен при следующем входе в Lync.
Вы сделаете это, включив фильтрацию сертификатов в конфигурации EAP. Для этого щелкните правой кнопкой мыши свойства вашего VPN-подключения и выберите «Свойства». Щелкните вкладку «Безопасность», а затем нажмите кнопку «Свойства» под раскрывающимся списком EAP. Нажмите «Настроить» рядом с «Выбрать метод аутентификации», а затем нажмите кнопку «Продвинуться». Здесь вы можете выбрать конкретный ЦС, которым должен выдаваться сертификат, и при необходимости выбрать конкретный EKU, который должен содержать сертификат. Как только это сработает, экспортируйте конфигурацию EAP и обновите ProfileXML с новыми настройками. :)