SSTP:windows server 2008+ 配置关键点
关键知识点:
- 可信根root CA
- root CA 签发的“服务器身份验证”类型的crt
- CN【姓名、颁发给、使用者】必须是 “计算机全名【FQDN:Fully Qualified Domain Name:完整限定的域名】”
- crt扩展属性中必须包含CRL【证书吊销列表】的CDP【证书吊销列表 分发点】信息
- crt扩展属性中必须包含AIA【颁发机构信息访问】信息
- 以上CDP\AIA信息必须可被internet访问到,可以通过file、http、ftp、ldap等协议提供
技巧:
- CN对应着vpn客户端的访问域名:可通过dns、或lmhosts配置来调整
- crt的扩展属性CDP\AIA可在证书颁发机构的扩展属性配置内配置【windows server 2003的证书服务就不错,默认都有这些配置】
- crt的CDP\AIA信息,可通过自定义网站【如apache、nginx、tomcat等等】搭建访问点
实践:
todo...
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
2020-03-22 Mysql:read-only 配置
2020-03-22 Mysql:我自己总也记不住的【选项语法规则】: Command-Line-Options、Configure-Options、System-Variables、Status-Variables
2020-03-22 Mysql:Delayed Replication:延迟复制
2020-03-22 Mysql:Semi-Synchronous Replication:大名鼎鼎的 【半同步】复制
2020-03-22 Mysql:Replication