改变前沿TMG VPN证书

Question

由于更改了内部CA结构，我需要将TMG服务器从旧的VPN服务器证书更改为新的证书。

我他妈的在哪里做这个？我没有在TMG或RRAS MMC中看到任何证书引用。

我在网上找到的关于这个过程的引用充其量只是含糊不清。

编辑-我使用的是L2TP / IPSEC。

Answer 1

SSTP服务总是与HTTPS web侦听器相关联；您可以更改它在其属性中使用的证书。

如果您周围有很多侦听器，并且/或不知道VPN服务正在使用什么监听器，您可以在VPN属性中的“协议”选项卡中检查它。

编辑：

对于L2TP/IPSEC，TMG (或ISA)管理控制台中没有配置使用哪个证书的选项；您只需要一个有效的证书就可以存储在服务器的机器证书存储中，可以使用证书MMC访问该证书。