L2TP 连接的证书

如果您使用第 2 层隧道协议 (L2TP) 将远程虚拟专用网络 (VPN) 客户端连接到 ISA Server 2004,则需要一个证书。

您需要证书颁发机构 (CA) 来颁发 Internet 协议安全 (IPSec) 证书。由于证书只供内部使用(要在您的服务器上使用,以及由远程 VPN 客户端使用),因此建议您创建一个本地 CA。将在内部网络中运行 Windows 的计算机上执行此过程。对于独立的根 CA,这可以是内部网络中运行 Windows 的任何计算机。在域控制器上必须安装企业根 CA。

由于 IPSec 上的 L2TP 要求从 CA 安装 IPSec 证书,因此还需要安装使计算机能够通过网页获得证书的服务。如果您希望采用不同的方法获得计算机的证书,则不必执行 Internet 信息服务 (IIS) 和 Active Server Pages (ASP) 安装。

创建证书之后,必须在 ISA 服务器计算机上安装该证书。然后,必须在远程 VPN 客户端计算机上安装该证书。

ISA 服务器和发布服务器的数字证书方案文档中详细介绍了创建和安装证书的目录,可在 ISA Server Guides and Articles 网站上获得该文档。




请在 ISA Server Guides and Articles 获取最新的 ISA 服务器内容。