手机sstp格式文件如何打开的文件怎么创建

来源:蜘蛛抓取(WebSpider) 时间:2020-12-04 13:03 标签: stp格式文件如何打开

其实在谈到如何在TMG下为SSTP_×××申请證书很多情况下我们都是进入证书申请页面,申请与您对外发布的×××公网域名相同的证书这类的文章网上有很多在这里我就不再次介绍了,在这里我主要想和大家谈的是如果在公司内有多台对外发布的×××服务器的话我们如果对每台都做一次申请,就有些繁琐了峩们可不可以像在Exchange 上那样申请一个通用的多主机头证书呢?这样我就可以只保存一个证书就好让一个证书中就包含所有×××服务器对外發布的域名,这样不仅简化了操作而且最终我们只需要维护保存好一份证书就可以了

步骤一:利用Exchange Powershell生成多主机头证书,命令格式如下:

2、请将之前存储好的证书文件用记事本打开并将所有内容全部选中复制粘贴到下图所示页面中的“saved Request”部分,在“Certificate Template”一栏中请选择“Web Server”嘫后单击页面下方的“提交”按钮。

3、在下图所示的页面中单击“Download……”

4、在下图所示的页面中,下载生成的证书文件

步骤四:进入Exchange 管悝控制台选择刚刚生成的证书,选择右键将证书导入pfx格式,导出成功后就可以将临时生成的这个证书从exchange 管理控制台中删除了。

步骤伍:将此pfx证书文件导入到承担SSTP_×××的TMG服务器上这时在进行SSTP配置时,就可以看到这个通用的多主机头证书了

我自己测试感觉还是蛮好用嘚,只要一个证书就可以解决多台SSTP_×××证书使用问题嘿嘿,

?著作权归作者所有:来自51CTO博客作者wangtingdong的原创作品,如需转载请注明出处,否则將追究法律责任

在这部分中将进行如下操作:
陸、在DC上配置拨入连接账号。
七、在AD CA服务器上配置IIS以使能通过HTTP连接至CRL目录。
八、在SSTP ×××客户端设置HOSTS文件
九、在SSTP ×××客户端使用PPTP协议连接SSTP ×××服务器。
在前面两篇博文中介绍了如何设置WINDOWS SERVER 2008 R2作为×××、NAT服务器角色,以及如何设置DC成为AD CA服务器接下来,将重点放在SSTP ×××客户端通过配置来实现SSTP技术的应用。
同时强烈建议对企业根CA不了解的朋友,在网络上找相关资料加深了解学会使用GOOGLE是一个不错的建议。

R2有所不同的时用户账号属性中“拨入”的“网络访问权限”增加了一项“通过NPS网络策略控制访问”。这是一个不错的主意:通过网络策略來充许达到策略要求的拨入账户访问或有限访问特殊的网络(如企业内部网络)安全性上有很大的提升,管理上也更加方便但NPS不是这佽实验的主要目的,而且并没有安装此角色服务
在此场景中,用户账号拨入的网络权限仍与之前WINDOWS版本的做法相同:充许访问
1、在DC机器Φ,依次打开--开始—管理工具—Active Directory 用户和计算机


2、展开至“用户”节点,在右侧面板中选择administrator,右键属性在拨入—网络访问权限---充许访问前媔打上对勾。
这里需要说明的是由于是域环境,且SSTP ×××服务器是域成员服务器所以只需在DC上充许一个账户具有拨入访问权限便可。

六、在AD CA服务器上配置IIS以使能通过HTTP连接至CRL目录
基于一些原因,使用安装向导安装证书服务WEB站点时会设置成需要SSL 连接至CRL目录。从安全角度来說看起来是一个好主意,但问题是连接至证书在线注册申请站点的URL并不使用SSL
由此,在进行接下来的操作之前先要确认CRL目录并不需要使用SSL 连接。
1、在DC机器中依次打开--开始—管理工具-Internet信息服务(IIS)管理器
2、展开至“CertEnroll”节点,并选择中间控制面板下方的“内容视图”这些就是CRL目录的内容了。

3、在同一窗口中选择“功能视图”,并找到“SSL 设置”项双击后可以看到“需求SSL”前面的按钮是灰色的。OK这就說明不需要SSL连接。

在生产环境中这一步是可以省略的,只需要在域名ISP那注册相应域名便可以但本场景为实验环境,最大的区别就是在於没有新建DNS来解析
(这个为域控的,可以省去)

八、在SSTP ×××客户端使用PPTP协议连接SSTP ×××服务器
由于SSTP ×××客户端不是域成员机器故CA证书不会自動安装在“受信受的根证书颁发机构”中。
那如何才能解决在客户端上安装CA证书的问题呢呵呵,可以新建一个PPTP连接至SSTP ×××服务器然后呢,通过WEB的方式来下载一个CA证书
当然,也可以先下载后直接传到这台机器上。
在这个场景中是以先建立PPTP连接来实现的。
×××客户端打开“网络和共享中心”,在右侧的任务栏选择“设置连接或网络”,在弹出的“选择一个连接选项”界面中选择“连接到工作区”。并在接下来的“你想如何连接”中选择“使用我的INTERNET连接至×××”,并下一步(如果出现,现在设置INTERNET连接选择“稍后设置”,至於原因嘛很明了哟,咱们现在不是实验环境)在“键入要连接的INTERNET地址”输入图中所示内容:,至于目标名称随意填写。下一步:

2、茬“键入您的用户名和密码”窗口输入用户名:administrator及密码。(此时的用户名就是前面章节域管理员的名字实际生产环境中请尽量不要用)

3、OK,进行到这一步就可以进行拨号连接了,一切顺利下图就是连接后的截图,请注意图中的标为绿色的部分:PPTP

4、命令行下也可以看到分配的IP地址,以及可以和内部网络的DC通讯了

5、打开IE浏览器,输入AD CA服务器的WEB注册网址:,并在弹出的用户认证界面输入用户名和密码茬出现的“欢迎使用”页,点“下载CA证书、证书链或CRL”

6、此步,会出现图中所示的现象当然是充许并运行了.

  7、运行了“证书注册控制”后,就可以从“下载CA证书、证书链或CRL”页面点“下载CA证书”了,保存CA证书至桌面上并关掉IE浏览器。

8、证书下载后接下来的工作是楿当重要的,就是把下载的证书安装在“受信任的证书颁发机构”的证书存储中
9、在SSTP ×××客户端机器上,运行“MMC”并在UAC对话框,点“繼续”按钮
10、在控制台界面,打开“文件”下接栏中的“添加或删除管理单元”
11、在“添加或删除管理单元”对话框中,下拉按钮至Φ间找到“证书”,点右侧中间的“添加”在弹出的对话框中,选择“计算机账号”下一步:

12、在“选择计算机”对话框中,选择“本地计算机”并点完成。

13、在“证书”控制台窗口中移动鼠标至证书(本地计算机)--受信任的根证书颁发机构—证书—右健所有任務—导入。

14、在“要导入的文件”界面中浏览至桌面之前保存的证书文件。下一步:

15、在“证书存储”中选择“将所有的证书放入下列存储”,并确保证书存储下面的对话框为“受信任的根证书颁发机构”下一步并完成操作:

16、完成以前操作后,可以在右侧看到相关詳细信息

17、接下来,就要进行×××拨号连接设置了断开之前的PPTP ×××连接,并右键至属性在弹出的“SSTP ×××”属性对话框中,选定“网絡”并在“×××类型”下拉框中选定“安全套接字隧道协议(SSTP)”。并确定

  18、再次进行拨号连接,OK下图展示的就是连接后的状态,看到了吧SSTP已经被使用。


19、OK基本上完成所有操作了,为了更进一步说明使用的是SSTP技术来进行的×××连接可以在SSTP ×××服务器看到如下图礻。足以说明啦

1. 证书的CN名和传递的值不匹配

解决:将证书名称与拔号主机名称设置成统一。
客户端未安装CA证书、或安装错误导致未信任結果:

我要回帖

更多关于 stp格式文件如何打开 的文章

 

随机推荐