3、在“选择角色服务”界面,拖动按钮至中间,并在“安全性”选项前全部打上对勾,请务必如此,这些动作是为下面的服务器证书做好组件安装准备的,否则你就不能使用证书申请向导了。选择后,下一步:
4、在出现的“确认安装选择”界面,点下方的“安装”按钮,进行角色及角色服务的安装进程。一些时间后出现“安装结果”窗口,安装完成。“关闭”窗口。
三、在SSTP VPN服务器上使用IIS7.0中的证书请求向导,为SSTP VPN服务器请求一个机器证书。
在二中,我们定制安装了IIS7.0服务器,接下来的操作就是为SSTP VPN服务器申请一个机器证书。
SSTP VPN服务器需要一个机器证书来创建与SSL VPN客户端的SSL VPN确连接。这个机器证书中的“通用名称”必需是SSL VPN客户端连接SSTP VPN服务器所使用的名子(DNS域名)。故为了解析SSTP VPN服务器的公网IP地址,需要为此名字创建DNS 记录。
以下操作是在SSTP VPN服务器中进行。
1、 打开服务器管理器,展开“角色”至“INTERNET信息服务器”(也可以通过管理工具打开它)项。并点选中间控制面板中的 VPN(VPN\\administrator)(严重注意,此处应是contoso\\administrator,这个截图是我没有以域用户登陆的结果, 但此时,并不会影响接下来的实验的)。在右侧控制面板中可以看到“服务器证书”选项。接下的操作都与此有关。双击或是点右上角的“打开功能”以打开它。
2、 在打开的“服务器证书”控制面板中,选择右侧的“创建域证书”,并在弹出的“可分辨名称属性”对话框中,填入图中所示内容(你可以有所不同,根据环境需 要)。值得注意的是,这里的sstp.contoso.com,是对应当到SSTP VPN服务器的外部IP的,由于这里只是测试环境,你需要在SSTP VPN客户端的主机文件里新建DNS A记录。下一步:
3、此时的登陆帐号是contoso\\administrator,实际上第一步开始就应当是如此显示,但做到这一步时才发现,故之前两张截图并没有更改 过来,请有心人注意。也只有显示contoso\%users这样的情况时,才会出现图中标示的“选择”按钮可用。否则,你只有手动填写,并有可能出现验证 问题。
点选“选择”按钮,在弹出的对话框中选择证书颁发机构。确定。并在“好记名称”对话框中填上你认为的好记的称便可。然后,点“完成“按钮。