IKEv2：windows server 2008+：关于所用服务端证书（只需要服务器端）的关键点说明

windows server 默认的证书服务【证书颁发机构】，无论是在AD域中、或独立的机构，通过默认的途径【web注册、或域内申请】，默认的制作证书的向导选项或模板中都不符合架设IKEv2远程访问的要求。

关键的地方就是在于X.509证书的扩展增强密钥用法【extended key usage】选项中，都没有包含全：｛服务器身份验证｝ + ｛IP 安全 IKE 中级｝这二者！

 

 

知道了原因，解决起来也就有的放矢了。