1: 在证书-计算机-个人下,至少有 1 张【服务器身份验证 + IP 安全 IKE 中级 】的计算机证书。
如果有多张合格的【服务器身份验证 + IP 安全 IKE 中级】计算机证书,RAS会根据证书的sha1值 倒序排序,选择倒序排序第1个证书。
todo:目前已经测试出的结论:最好有且只有1张合法证书。如果有多个,会倒序选择第1个合法的证书。
提示:这个顺序和安全页签下 SSL证书选择列表的排序一致!!!!!!
2:RAS服务的属性-安全下(需要勾选使用EAP身份验证方式——默认就是勾选的)
3:IKEv2的客户端,必须在计算机层面信任RAS服务器的CA证书
RAS服务器自动选出的顺序,如下所示:
另:网上、教程上一大推的都是基于windows 域、或 通过使用 windows的证书发布机构定制的 发证模板来制作证书,其实不用这么麻烦!
我们可以使用XCA工具,让任何(版本的)windows、linux、Mac 成为CA。很简单的奥。
