Мне нужно изменить свой TMG-сервер со старого сертификата VPN-сервера на новый из-за изменения моей внутренней структуры CA.
Где, черт возьми, мне это делать? Я не вижу ссылок на сертификаты ни в TMG, ни в RRAS MMC.
Ссылки на этот процесс, которые я нашел в сети, в лучшем случае были расплывчатыми.
ИЗМЕНИТЬ - Я использую L2TP / IPSEC VPN.
Служба SSTP VPN всегда связана с веб-прослушивателем HTTPS; вы можете изменить используемый сертификат в его свойствах.
Если у вас много слушателей и / или вы не знаете, какой слушатель использует служба VPN, вы можете проверить это в свойствах VPN на вкладке «Протоколы».
Для L2TP / IPSEC в консоли управления TMG (или ISA) нет опции для настройки используемого сертификата; вам просто нужен действующий сертификат, который будет храниться в хранилище сертификатов серверной машины, доступ к которому можно получить с помощью MMC Certificates.