L2TP:windows server 2008+:关于所用客户端证书的关键点说明
vpn客户端的证书的用法必须是:模板中的选项:二者(交换+签名)
否则是无法建立L2TP连接的!
更进一步,其实是ca进行发证时所选择的算法决定的:
windows server 2003 的默认算法就是同时支持二者的。
而,windows server 2008+ 默认的算法竟然只是交换!!!!
微软 .... 无语了!
vpn客户端的证书的用法必须是:模板中的选项:二者(交换+签名)
否则是无法建立L2TP连接的!
更进一步,其实是ca进行发证时所选择的算法决定的:
windows server 2003 的默认算法就是同时支持二者的。
而,windows server 2008+ 默认的算法竟然只是交换!!!!
微软 .... 无语了!
浙公网安备 33010602011771号