科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道虚拟化/云计算告别VPN:带你进去内网世界(二)

告别VPN:带你进去内网世界(二)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

来源:IT168 2009年11月3日

关键字: VPN

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

  DA及其他服务环境准备

  一、DA1配置

  1. 安装IIS角色,作为一个简单的WEB服务器,设置默认即可。

  2. 为DA服务器申请一个web服务器证书。

  在MMC中打开【证书】,证书管理选择【计算机帐户】-【本地计算机】-【证书】-【个人】-【申请新证书】,证书注册策略选择默认即可。(图1)

在【请求证书】处,勾选【Web Server 2008】并点击链接进行配置(图2)

  在【使用者名称】-【类型】中选择【公用名】,值输入【da1.contoso.com】,点击添加。(图3)

  在常规选项卡中可以输入一个友好名称:IP-HTTPS Certificarte,确定即可,然后点击【注册】(图4)

证书注册成功后,可看到刚注册的证书类型属于【服务器身份验证】(图5)

3. 创建CRL列表分发点

  在IIS的默认网站中,创建一个名为【CRLD】的虚拟目录,物理路径指向本地硬盘的【CRLDist】目录(没有可自行创建)。(图6)

  创建好虚拟目录,在右侧【管理】中找到【配置编辑器】,双击进入。在【节】中依次选择【system.webServer\security\authentication\requestFiltering】,更改【allowDoubleEscaping】的值为【Ture】(图7)

4. 配置CRL分发点文件夹权限

  打开本地硬盘中【CRLDist】文件夹属性,选择【共享】,点击【高级共享】,共享名改为【CRLDist$】,权限设置将DC1设置为完全控制。(图8)

5. 发布CRL分发点

  回到DC1的证书颁发机构中,选中【吊销的证书】,右击【所有任务】,选择【发布】,选择【新的CRL】确定即可。如果之前设置不正确,此处会弹出相关错误提示。(图9)

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章