windows server 默认的证书服务【证书颁发机构】,无论是在AD域中、或独立的机构,通过默认的途径【web注册、或域内申请】,默认的制作证书的向导选项或模板中都不符合架设IKEv2远程访问的要求。
关键的地方就是在于X.509证书的扩展增强密钥用法【extended key usage】选项中,都没有包含全:{服务器身份验证} + {IP 安全 IKE 中级}这二者!
知道了原因,解决起来也就有的放矢了。
windows server 默认的证书服务【证书颁发机构】,无论是在AD域中、或独立的机构,通过默认的途径【web注册、或域内申请】,默认的制作证书的向导选项或模板中都不符合架设IKEv2远程访问的要求。
关键的地方就是在于X.509证书的扩展增强密钥用法【extended key usage】选项中,都没有包含全:{服务器身份验证} + {IP 安全 IKE 中级}这二者!
知道了原因,解决起来也就有的放矢了。