Máy khách SSL VPN cần phải tin cậy CA đã phát hành chứng chỉ được sử dụng bởi máy chủ VPN. Để thiết lập sự tin cậy này, chúng ta cần phải cài đặt chứng chỉ CA đã phát hành chứng chỉ của máy chủ VPN. | Cấu hình Windows Server 2008 thành SSL VPN Server truy cập từ xa Phần 4 Nguồn Thomas Shinder Đạt được chứng chỉ CA từ Enterprise CA Máy khách SSL VPN cần phải tin cậy CA đã phát hành chứng chỉ được sử dụng bởi máy chủ VPN. Để thiết lập sự tin cậy này chúng ta cần phải cài đặt chứng chỉ CA đã phát hành chứng chỉ của máy chủ VPN. Chúng ta có thể thực hiện điều này bằng việc kết nối đến Web site kết nạp trên CA trên mạng bên trong và cài đặt chứng chỉ trong kho lưu trữ chứng chỉ Trusted Root Certification Authorities của máy khách VPN. Thực hiện các bước dưới đây để có được chứng chỉ từ Web site kết nạp. 1. Trên máy khách VPN đã được kết nối với máy chủ VPN thông qua liên kết PPTP nhập vào dòng http certsrv trong thanh địa chỉ trong Internet Explorer và nhấn ENTER. 2. Nhập vào tên người dùng và mật khẩu hợp lệ trong hộp thoại cần thiết. Trong ví dụ này chúng tôi sẽ sử dụng mật khẩu và tên người dùng của tài khoản quản trị viên miền mặc định. 3. Trong cửa sổ Welcome của Web site kết nạp kích vào liên kết Download a CA certificate certificate chain or CRL. Hình 17 4. Kích Allow trong hộp thoại cảnh báo rằng A website wants to open web content using this program on your computer. Sau đó kích Close trên hộp thoại Did you notice the Information bar nếu nó xuất hiện. Hình 18 5. Lưu ý rằng các thông tin này cho bạn biết rằng Web site có thể làm việc không đúng vì ActiveX control bị khóa. Tuy nhiên điều này không phải là một vấn đề vì chúng tôi sẽ download một chứng chỉ CA và sử dụng Certificates MMC để cài đặt chứng chỉ. Kích vào liên kết Download CA .