第一步:确保两台主机那进行通信,并在同一个域里(或同一个证书颁发机构颁发的证书)申请IPSec证书
第二步:把ipsec安全策略身份验证方法更改为证书验证。
疑难杂症:
问:如何申请证书?
答:自建CA服务器
问:如何申请证书?
答:访问https://192.168.60.11/certsrv选择申请证书->高级申请->提交一个证书申请
问:没有提交一个证书申请的按钮怎么办?
答:用ie浏览器
问:CSP显示加载中没有反应怎么办?
答:需要使用https访问申请。CA服务器iis开启ssl(绑定域名或其它实现ssl访问操作)
问:没有IPSec模板怎么解决?
答:进入ca颁发机构 证书模板添加ipsec证书模板