其实在谈到如何在TMG下为SSTP_VPN申请证书,很多情况下我们都是进入证书申请页面,申请与您对外发布的VPN公网域名相同的证书,这类的文章网上有很多在这里我就不再次介绍了,在这里我主要想和大家谈的是如果在公司内有多台对外发布的VPN服务器的话,我们如果对每台都做一次申请,就有些繁琐了,我们可不可以像在Exchange 上那样申请一个通用的多主机头证书呢?这样我就可以只保存一个证书就好,让一个证书中就包含所有VPN服务器对外发布的域名,这样不仅简化了操作而且最终我们只需要维护保存好一份证书就可以了。
下面我就来介绍一下如何利用Exchange Powershell来帮助我们完成对SSTP_VPN通用多主机头名证书的申请:
步骤一:利用Exchange Powershell生成多主机头证书,命令格式如下:
New-ExchangeCertificate -SubjectName "c=CN,s=Beijing,o=test,cn=VPN.test.com" -
DomainName VPN1.Test.com,VPN2.Test.com,-FriendlyName certsrvvpn -GenerateRequest:$True -Keysize 2048 -P
rivateKeyExportable $true | Set-Content -Path "C:\certsrvvpn\certsrvvpn.req"
步骤二:
1、登录到证书页面,在下图所示的页面中单击“Submit a certificate.....”链接
2、请将之前存储好的证书文件用记事本打开并将所有内容全部选中,复制粘贴到下图所示页面中的“saved Request”部分,在“Certificate Template”一栏中请选择“Web Server”,然后单击页面下方的“提交”按钮。
本栏目更多精彩内容:http://www.bianceng.cnhttp://www.bianceng.cn/Network/Firewall/