為Munich、Perth申請(qǐng)計(jì)算機(jī)證書(shū)，取消預(yù)共享IPSec密鑰，然后在Perth上連接VPN進(jìn)行測(cè)試
現(xiàn)在我們?yōu)閂PN服務(wù)器和VPN客戶端分別申請(qǐng)服務(wù)器身份驗(yàn)證和客戶端驗(yàn)證證書(shū)。首先需要你在每臺(tái)計(jì)算機(jī)上手動(dòng)創(chuàng)建一個(gè)計(jì)算機(jī)證書(shū)管理控制臺(tái)，創(chuàng)建的步驟如下：
點(diǎn)擊開(kāi)始菜單中的運(yùn)行，輸入mmc，點(diǎn)擊確定；
在彈出的控制臺(tái)1窗口，點(diǎn)擊文件菜單下的添加/刪除管理單元；
在彈出的添加/刪除管理單元對(duì)話框，點(diǎn)擊添加；然后在彈出的添加獨(dú)立管理單元對(duì)話框，選擇證書(shū)，點(diǎn)擊添加；
在證書(shū)管理單元對(duì)話框，選擇計(jì)算機(jī)賬戶，點(diǎn)擊下一步；
在選擇計(jì)算機(jī)對(duì)話框，接受默認(rèn)的本地計(jì)算機(jī)，點(diǎn)擊完成；
點(diǎn)擊關(guān)閉，再點(diǎn)擊確定，此時(shí)，管理本地計(jì)算機(jī)證書(shū)的管理控制臺(tái)就設(shè)置好了，如下圖所示。你可以將它保存起來(lái)，以便以后使用。
然后，在VPN服務(wù)器Munich上打開(kāi)瀏覽器，訪問(wèn)證書(shū)服務(wù)器Milan的Web注冊(cè)登錄地址http://10.1.1.9/certsrv/，如下圖所示，點(diǎn)擊申請(qǐng)一個(gè)證書(shū)鏈接；
然后點(diǎn)擊高級(jí)證書(shū)申請(qǐng)鏈接；
然后點(diǎn)擊創(chuàng)建并向CA提交一個(gè)申請(qǐng)鏈接；
在高級(jí)證書(shū)申請(qǐng)頁(yè)，在姓名欄輸入計(jì)算機(jī)名MUNICH，注意，千萬(wàn)不能輸錯(cuò)；在證書(shū)類型欄，選擇服務(wù)器身份驗(yàn)證證書(shū)；
然后在下部勾選將證書(shū)保存在本地計(jì)算機(jī)存儲(chǔ)中，點(diǎn)擊提交；
在彈出的警告提示框上點(diǎn)擊是，然后在證書(shū)已頒發(fā)頁(yè)，點(diǎn)擊安裝此證書(shū)（如果沒(méi)有配置CA自動(dòng)頒發(fā)證書(shū)則你可能需要在證書(shū)頒發(fā)機(jī)構(gòu)中手動(dòng)頒發(fā)證書(shū)）；
在彈出的安裝證書(shū)警告提示框上點(diǎn)擊是，此時(shí)證書(shū)會(huì)安裝完成。此時(shí)，回到證書(shū)注冊(cè)頁(yè)面首頁(yè)，點(diǎn)擊下載一個(gè)CA證書(shū)，證書(shū)鏈或CRL，
然后點(diǎn)擊下載CA證書(shū)，
在彈出的文件下載對(duì)話框，點(diǎn)擊保存將其保存在本地硬盤上。
打開(kāi)創(chuàng)建的計(jì)算機(jī)證書(shū)管理控制臺(tái)，然后展開(kāi)受信任的根證書(shū)頒發(fā)機(jī)構(gòu)，右擊證書(shū)，點(diǎn)擊所有任務(wù)下的導(dǎo)入，
在彈出的歡迎使用證書(shū)導(dǎo)入向?qū)ы?yè)，點(diǎn)擊下一步；
然后在要導(dǎo)入的文件頁(yè)，選擇剛才下載的CA證書(shū)，點(diǎn)擊下一步；
在證書(shū)存儲(chǔ)頁(yè)點(diǎn)擊下一步；然后在正在完成證書(shū)導(dǎo)入向?qū)ы?yè)，點(diǎn)擊完成。此時(shí)，提示你證書(shū)導(dǎo)入成功。
在計(jì)算機(jī)證書(shū)管理控制臺(tái)中，展開(kāi)個(gè)人下的證書(shū)，你可以看到剛才申請(qǐng)的服務(wù)器驗(yàn)證證書(shū)，
雙擊此證書(shū)，彈出證書(shū)屬性對(duì)話框，如下圖所示。至此VPN服務(wù)器上的證書(shū)安裝完成，VPN服務(wù)器已經(jīng)可以使用此服務(wù)器身份驗(yàn)證證書(shū)來(lái)驗(yàn)證VPN客戶端的L2TP/IPSec VPN連接了。
按照同樣的方式在VPN客戶端Perth上申請(qǐng)客戶端身份驗(yàn)證證書(shū)和下載CA證書(shū)，
完成后的客戶端身份驗(yàn)證證書(shū)如下圖所示，至此VPN客戶端就可以使用此客戶端身份驗(yàn)證證書(shū)來(lái)進(jìn)行L2TP/IPSec VPN連接了。
現(xiàn)在我們分別在VPN服務(wù)器和VPN客戶端上取消預(yù)定義的IPSec共享密鑰，然后在VPN客戶端上雙擊VPN連接進(jìn)行連接，此時(shí)，VPN同樣連接成功，如下圖所示： 至此，整個(gè)試驗(yàn)成功完成。