1: 在證書-計算機-個人下,至少有 1 張【服務器身份驗證 + IP 安全 IKE 中級 】的計算機證書。
如果有多張合格的【服務器身份驗證 + IP 安全 IKE 中級】計算機證書,RAS會根據證書的sha1值 倒序排序,選擇倒序排序第1個證書。
todo:目前已經測試出的結論:最好有且只有1張合法證書。如果有多個,會倒序選擇第1個合法的證書。
提示:這個順序和安全頁簽下 SSL證書選擇列表的排序一致!!!!!!
2:RAS服務的屬性-安全下(需要勾選使用EAP身份驗證方式——默認就是勾選的)
3:IKEv2的客戶端,必須在計算機層面信任RAS服務器的CA證書
RAS服務器自動選出的順序,如下所示:
另:網上、教程上一大推的都是基於windows 域、或 通過使用 windows的證書發布機構定制的 發證模板來制作證書,其實不用這么麻煩!
我們可以使用XCA工具,讓任何(版本的)windows、linux、Mac 成為CA。很簡單的奧。
