IKEv2:windows server 2012+:搭建RAS IKEv2服务器端的关键点说明
摘要:1: 在证书-计算机-个人下,至少有 1 张【服务器身份验证 + IP 安全 IKE 中级 】的计算机证书。 如果有多张合格的【服务器身份验证 + IP 安全 IKE 中级】计算机证书,RAS会根据证书的sha1值 倒序排序,选择倒序排序第1个证书。 todo:目前已经测试出的结论:最好有且只有1张
阅读全文
posted @
2022-03-31 16:17
jinzhenshui
阅读(7269)
推荐(1) 编辑
Ntlite:精简win7:安装时在第一次重启后,长时间卡在“完成安装”步骤上
摘要:现象如题。 经过反复细致的删除、测试,最终定位在:以下几个组件万万不可删除! 1)组件移除-》多媒体-》增强的视频呈现(EVR)-》媒体功能 [ -> windows多媒体编码器-> windows media player] 2)组件移除-》系统-》Mobile PC(移动 PC) 3)组件移除-
阅读全文
posted @
2022-03-30 10:31
jinzhenshui
阅读(584)
推荐(0) 编辑
IKEv2:windows server 2008+:关于所用服务端证书(只需要服务器端)的关键点说明
摘要:windows server 默认的证书服务【证书颁发机构】,无论是在AD域中、或独立的机构,通过默认的途径【web注册、或域内申请】,默认的制作证书的向导选项或模板中都不符合架设IKEv2远程访问的要求。 关键的地方就是在于X.509证书的扩展增强密钥用法【extended key usage】选
阅读全文
posted @
2022-03-25 10:55
jinzhenshui
阅读(743)
推荐(0) 编辑
L2TP:windows server 2008+:关于所用客户端证书的关键点说明
摘要:vpn客户端的证书的用法必须是:模板中的选项:二者(交换+签名) 否则是无法建立L2TP连接的! 更进一步,其实是ca进行发证时所选择的算法决定的: windows server 2003 的默认算法就是同时支持二者的。 而,windows server 2008+ 默认的算法竟然只是交换!!!!
阅读全文
posted @
2022-03-24 10:45
jinzhenshui
阅读(153)
推荐(0) 编辑
SSTP:windows server 2008+ 配置关键点
摘要:关键知识点: 可信根root CA root CA 签发的“服务器身份验证”类型的crt CN【姓名、颁发给、使用者】必须是 “计算机全名【FQDN:Fully Qualified Domain Name:完整限定的域名】” crt扩展属性中必须包含CRL【证书吊销列表】的CDP【证书吊销列表 分发
阅读全文
posted @
2022-03-22 21:04
jinzhenshui
阅读(157)
推荐(0) 编辑
L2TP:windows server 2003:使用证书(为身份验证与数据加密)方式
摘要:如题: 使用L2TP网络“端口”协议时,最简单的方式是双方使用预设的IPSec共享密码作为秘钥,但是不太安全! 这个不太安全指的是如果这个IPSec共享秘钥泄露后,可能会被非法连接。 问题关键就是如何保证这个IPSec共享秘钥安全,所以,进一步可以建立某种制度或机制来解决泄露问题:比如,定期更换,制
阅读全文
posted @
2022-03-19 15:46
jinzhenshui
阅读(1068)
推荐(0) 编辑
