Windows 2008 R2在部署SSTP时使用IIS certsrv页面创建多年客户端证书。

Question

我试图遵循最初为服务器2008编写的Technet 关于部署标准(非企业)的基于SSTP的VPN)的说明，但我使用的是Server 2008 R2，它要求您创建一个服务器身份验证证书的部分。我已经部署了IIS和Active证书服务，并选择了“独立”和“标准”(非企业)证书颁发机构，因为我没有OID，也不认为我需要为SSTP的简单部署获得OID。

由此产生的证书由发证机关“签发”命令，只有一年的有效期，我想要一份多年的证书。

在此过程中，没有任何方法可以输入此信息，除非它是通过预先证书请求页上的属性文本输入区域输入的，该区域似乎是使用旧的ActiveX控件生成的，这意味着我只能使用我在顶部链接的文章中的变通方法，并且只使用Internet。

更新：：我也被困在“吊销功能无法检查吊销”，VPN连接失败。链接这里的知识库文章介绍了这一点。

Answer 1

打开证书模板MMC控制台(certtmpl.msc)。右键单击要修改的证书模板，然后单击“重复模板”。在General选项卡上，将有效期更改为所需的时间。你可能也想换个名字。

现在，您要从新模板请求证书。您可能需要在证书颁发机构MMC控制台中添加证书模板，以使新模板在线显示。