部署Windows Server 2003中的远程访问VPN服务5

　　为Munich、Perth申请计算机证书，取消预共享IPSec密钥，然后在Perth上连接VPN进行测试

　　现在我们为VPN服务器和VPN客户端分别申请服务器身份验证和客户端验证证书。首先需要你在每台计算机上手动创建一个计算机证书管理控制台，创建的步骤如下：

　　点击开始菜单中的运行，输入mmc，点击确定；

　　在弹出的控制台1窗口，点击文件菜单下的添加/删除管理单元；

　　在弹出的添加/删除管理单元对话框，点击添加；然后在弹出的添加独立管理单元对话框，选择证书，点击添加；

　　在证书管理单元对话框，选择计算机账户，点击下一步；

　　在选择计算机对话框，接受默认的本地计算机，点击完成；

　　点击关闭，再点击确定，此时，管理本地计算机证书的管理控制台就设置好了，如下图所示。你可以将它保存起来，以便以后使用。

　　然后，在VPN服务器Munich上打开浏览器，访问证书服务器Milan的Web注册登录地址http://10.1.1.9/certsrv/，如下图所示，点击申请一个证书链接；

　　然后点击高级证书申请链接；

　　然后点击创建并向CA提交一个申请链接；

　　在高级证书申请页，在姓名栏输入计算机名MUNICH，注意，千万不能输错；在证书类型栏，选择服务器身份验证证书；

　　然后在下部勾选将证书保存在本地计算机存储中，点击提交；

　　在弹出的警告提示框上点击是，然后在证书已颁发页，点击安装此证书（如果没有配置CA自动颁发证书则你可能需要在证书颁发机构中手动颁发证书）；

　　在弹出的安装证书警告提示框上点击是，此时证书会安装完成。此时，回到证书注册页面首页，点击下载一个CA证书，证书链或CRL，

　　然后点击下载CA证书，

　　在弹出的文件下载对话框，点击保存将其保存在本地硬盘上。

　　打开创建的计算机证书管理控制台，然后展开受信任的根证书颁发机构，右击证书，点击所有任务下的导入，

　　在弹出的欢迎使用证书导入向导页，点击下一步；

　　然后在要导入的文件页，选择刚才下载的CA证书，点击下一步；

　　在证书存储页点击下一步；然后在正在完成证书导入向导页，点击完成。此时，提示你证书导入成功。

　　在计算机证书管理控制台中，展开个人下的证书，你可以看到刚才申请的服务器验证证书，

　　双击此证书，弹出证书属性对话框，如下图所示。至此VPN服务器上的证书安装完成，VPN服务器已经可以使用此服务器身份验证证书来验证VPN客户端的L2TP/IPSec VPN连接了。

　　按照同样的方式在VPN客户端Perth上申请客户端身份验证证书和下载CA证书，

　　完成后的客户端身份验证证书如下图所示，至此VPN客户端就可以使用此客户端身份验证证书来进行L2TP/IPSec VPN连接了。

　　现在我们分别在VPN服务器和VPN客户端上取消预定义的IPSec共享密钥，然后在VPN客户端上双击VPN连接进行连接，此时，VPN同样连接成功，如下图所示： 至此，整个试验成功完成。