事太多了哈，所以没有更新

 

×××服务器（Site） to 客户端（Client）即远程访问；网络拓扑图如下：<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />

    上节中我已经建立了L2TP的预共享密钥连接，现在我测试哈CA的方式进行远程访问。

现在取消预共享密钥的设置。

启用L2TP方式，采用CA方式，在服务器端设置如下：

1.     由于我们需要web服务，提供证书下载，所以安装IIS，并支持ASP.Net

必须先安装IIS，否则无法通过web方式访问

2.  建立并设置CA服务。

   基于WINDOWS的CA支持4种类型

   企业根CA：它是证书层次结构中的最高级CA，企业根CA需要AD。企业根CA自行签发自己的CA证书，并使用组策略将该证书发布到域中的所有服务器和工作站的受信任的根证书颁发机构的存储区中，通常，企业CA不直为用户和计算机证书提供资源，但是它是证书层次结构的基础。

   企业从属CA：企业从属CA必须从另一CA（父CA）获得它的CA证书，企业从属CA需要AD，当希望使用AD，证书模板和智能卡登录到运行WINDOWS XP和WIN2003的计算机时，应使用企业从属CA

-----------------------传说的分割线（下面不需要AD支持）----------------------

   独立根CA：独立根CA是证书层次结构中的最高级CA。独立根CA既可以是域的成员也可以不是，因此它不需要AD，但是，如果存在AD用于发布证书和证书吊销列表，则会使用AD，由于独立根CA不需要AD，因此可以很容易地将它众网络上断开并置于安全的区域，这在创建安全的离线根CA时非常有用。

   独立从属CA：独立从属CA必须从另一CA（父CA）获得它的CA证书，独立从属CA可以是域的成员也可以不是，因此它不需要AD，但是，如果存在AD用于发布和证书吊销列表，则会使用AD。

×××客户端和服务器都必须启用IPSec策略。×××服务器会自动启用IPSec策略，而客户端在利用L2T[连接××× 服务器时，其计算机也会自动启用IPSec策略。

如果要将 自动启用IPSec策略的功能停用（禁用），则如下操作：

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Rasman\Parameters

3. 在“编辑”菜单上，单击“新建”->“DWORD值”

4. 在“名称”框中，键入“ProhibitIpSec”

5. 在“数值数据”框中，键入“<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1”，然后单击“确定”

==  网上的资料是错误的，我就是看了资料，把自动启用禁了，结果弄了几天都不对哦！大家自己测试吧

参数设置：

输入CA名称

默认

教训啊，先装的CA ,后装的IIS，结果提示如下：

用独立根CA与企业根CA设置上是有区别的。。。。。。

独立根CA的设置如下(企业根CA用IPSec证书即可)：

在服务器端，卸载CA并重装后, 并进行证书的安装，打开IE“http://CA IP/certsrv”,选择“申请一个证书”：

选择 “高级证书申请”

选择 “创建并向此CA提交一个申请”

在高级证书申请页，在姓名栏输入服务器计算机名yb***，注意：千万不能输错；

在证书类型栏，选择“服务器身份验证证书”或 “IPSec证书”

勾选“将证书保存在本地计算机存储中”，其它默认即可，点击提交

提交后：

我没有配置CA自动颁发证书则，所以要在证书颁发机构中手动颁发证书：

下载证书（有多种导入证书的方式）：

选择 “下载一个CA证书，证书链或CRL”

备注： 最简单的方式，选择“查看挂起的证书申请的状态”→安装证书即可

之后安装证书。如果未正确安装证书，会有如下提示：

 

转载于:https://blog.51cto.com/nocobin/221188

Windows ×××服务器配置6-启用L2TP方式CA模式访问①相关推荐

1. Windows IIS 服务器配置HTTPS启用TLS协议。

   好消息, 程序员专用早餐机.和掌柜说 ideaam,可以节省20元. 点击链接   或復·制这段描述￥k3MbbVKccMU￥后到淘♂寳♀ Windows IIS 服务器配置HTTPS启用TLS协议. ...

2. 微信平台服务器要求,公众号服务器配置需要启用吗

   公众号服务器配置需要启用吗 内容精选 换一换 用户无法查询到弹性云服务器私网IP地址信息.本问题请按照以下思路进行排查处理.查看DHCP是否为启用状态检查是否存在dhclient进程检查弹性云服务器日 ...

3. windows .exe 文件默认打开方式变成记事本的解决方法

   windows .exe 文件默认打开方式变成记事本的解决方法 如果cmd.exe打不开,先将默认打开方式切换成cmd.exe 如果用户选择了默认的模式,会在注册表中写一个UserChoice的注册信 ...

4. 如何在Windows 10上启用夜灯

   Windows 10's Creators Update includes Night Light, a "blue light filter" that makes your d ...

5. Windows Server 2008R2使用web方式修改域账户密码

   ---------------转载自:http://www.mamicode.com/info-detail-26266.html ---------------亲测可用--------------- ...

6. windows下多进程加协程并发模式

   好久没更新博客了.正好最近要整理一下最近这段时间做过的项目以及学习python的一些心得.如标题所示,今天就来说说windows下多进程加协程并发模式.其实网上还是蛮多在linux下的多进程加协程并发 ...

7. 摈弃 Windows 低效率的工作方式，发掘 Linux 身上的 UNIX 气质

    [原文链接] 摈弃 Windows 低效率的工作方式,发掘 Linux 身上的 UNIX 气质 我已经半年没有使用 Windows 的方式工作了.Linux 高效的完成了我所有的工作. GNU/Li ...

8. 禁用服务器网络协议怎么设置,如何在Windows操作系统中启用和禁用DHCP？

   原标题:如何在Windows操作系统中启用和禁用DHCP? 无论在公共场所还是家中,WiFi可以为您的计算机提供网络连接.我们出行或者参加会议时需要携带计算机.计算机操作系统具有可操作的DHCP,让大 ...

9. Windows下通过 Uboot TFTP 方式下载和启动rt-smart 内核

   Windows下通过 Uboot TFTP 方式下载和启动rt-smart 内核 i.MX6ULL 系列处理器启动方式多样,启动时会首先执行芯片内部 Boot ROM 中的程序.Boot ROM 会根 ...

最新文章

1. PHP和MySQL Web开发从新手到高手,第8天-创建categories管理页面
2. 基于概率论的分类方法—朴素贝叶斯
3. C语言assert关键字
4. 免费资源下载：暗色色系的超棒搜索框和下拉菜单UI欣赏
5. 【Cocos2d入门教程五】Cocos2d-x动作篇
6. 用CentOS 6快速配置一台企业级Web代理服务器
7. 如何理解create_singlethread_workqueue是严格按照顺序执行的
8. ai 数据模型 下载_为什么需要将AI模型像数据一样对待
9. leancloud 怎么绑定域名_云引擎支持绑定加速域名 | LeanCloud 八月变化
10. 运用spss modeler运用支持向量机_统计分析软件SPSS初阶应用
11. SPSS学习 相关性分析
12. 爆料!滴滴或于4-5月开启第二轮裁员,内部员工透露细节:或无赔偿!
13. JS--JavaScript数组Array(join、split、reverse、concat、slice)详解
14. Photoshop使用技巧
15. GlusterFS概述
16. SQL Server中如何给主键添加主键约束
17. 《异星工厂》秘籍大全(lua控制台/代码修改)
18. java接口可以写方法体吗_JDK1.8接口中可以写方法体
19. 计算机辅助训练对吞咽障碍,吞咽障碍的六大家庭训练方法
20. 解决Edge中插件下载失败的问题

热门文章

1. Java初学者需掌握的30个概念
2. 【译】技能测试解决方案：Python中的数据科学（一）
3. 生产环境 Bug No1
4. Missing required icon file.Thebundle does not con
5. HTML5之美一 --- 转载
6. “越南QQ”——Zing Chat试玩
7. RAID卡的安装配置
8. 保持ssh的连接不断开
9. 部分添加epel源失败的可以试试直接把mirror站网址写到baseurl里
10. spring02IOC