IKEv2:windows server 2012+:搭建RAS IKEv2服务器端的关键点说明
1: 在证书-计算机-个人下,至少有 1 张【服务器身份验证 + IP 安全 IKE 中级 】的计算机证书。
如果有多张合格的【服务器身份验证 + IP 安全 IKE 中级】计算机证书,RAS会根据证书的sha1值 倒序排序,选择倒序排序第1个证书。
todo:目前已经测试出的结论:最好有且只有1张合法证书。如果有多个,会倒序选择第1个合法的证书。
提示:这个顺序和安全页签下 SSL证书选择列表的排序一致!!!!!!
2:RAS服务的属性-安全下(需要勾选使用EAP身份验证方式——默认就是勾选的)
3:IKEv2的客户端,必须在计算机层面信任RAS服务器的CA证书
RAS服务器自动选出的顺序,如下所示:
另:网上、教程上一大推的都是基于windows 域、或 通过使用 windows的证书发布机构定制的 发证模板来制作证书,其实不用这么麻烦!
我们可以使用XCA工具,让任何(版本的)windows、linux、Mac 成为CA。很简单的奥。
分类:
Windows
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
2019-03-31 PXE:另类方式启动 centos live
2019-03-31 PXE:偷梁换柱,成功 启动 centos live
2019-03-31 PXE:终于成功启动 fedora live 了!