Назад | Перейти на главную страницу

Как настроить аутентификацию сертификата для доступа через VPN к TMG 2010

Я нашла эту статью (ссылка на сайт) о том, как настроить VPN-доступ к TMG 2010. Он четко написан и прост в использовании, однако для этого есть некоторые предварительные условия. Поскольку я новичок в серверных технологиях Windows, эти предварительные условия не вызывали у меня внимания, я был бы очень признателен, если бы кто-нибудь мог подробнее рассказать об этих предварительных требованиях, надеюсь, с некоторыми подробными пошаговыми инструкциями. пошаговое руководство. А вот и настройка моего сервера: у меня есть два сервера Windows 2008 R2, один с TMG 2010 установлен как пограничный брандмауэр, а другой установлен как DC и DNS.

Шаги, о которых я понятия не имел, - это 3 и 5:

Предварительное условие 3: Корпоративный корневой центр сертификации: где и как это установить?
Предварительное условие 5: Сертификат компьютера установлен на сервере TMG: Где получить сертификат и как его установить?
Я полагаю, мне нужно установить сертификат на мой клиентский компьютер, который будет получать доступ к TMG через VPN, так как же получить этот сертификат?

Посмотри Вот для некоторого руководства. Это называется "Службы сертификации Active Directory"(ADCS)

Рецензенты: Я бы опубликовал полную информацию о ссылке, но она довольно большая.

Основные шаги:

Войдите в TEST_PKI1 как администратор домена.

Нажмите Пуск, выберите Администрирование, а затем щелкните Диспетчер серверов.

В разделе «Сводка ролей» нажмите «Добавить роли».

На странице «Выбор ролей сервера» установите флажок «Службы сертификации Active Directory». Дважды нажмите Далее.

На странице «Выбор служб ролей» установите флажок «Центр сертификации» и нажмите «Далее».

На странице «Укажите тип установки» щелкните «Предприятие», а затем - «Далее».

На странице Укажите тип ЦС щелкните Корневой ЦС, а затем нажмите кнопку Далее.

На страницах «Настроить закрытый ключ» и «Настроить шифрование для центра сертификации» можно настроить дополнительные параметры конфигурации, включая поставщиков служб шифрования. Однако для базовых целей тестирования примите значения по умолчанию, дважды нажав Далее.

В поле Общее имя для этого ЦС введите общее имя ЦС, RootCA1, а затем нажмите кнопку Далее.

На странице «Установить срок действия сертификата» примите срок действия по умолчанию для корневого центра сертификации и нажмите «Далее».

На странице «Настройка базы данных сертификатов» примите значения по умолчанию или укажите другие места хранения для базы данных сертификатов и журнала базы данных сертификатов, а затем нажмите «Далее».

После проверки информации на странице подтверждения параметров установки нажмите «Установить».

Просмотрите информацию на экране подтверждения, чтобы убедиться, что установка прошла успешно.