by manamana
25. November 2010 07:07
VPN 設定の一環で SSTP にも手を出してみましたが、どうもうまくいきません。
SSL の証明書を発行して https でのサイト参照はできるようになるまでは簡単だったけど、なぜか SSTP で接続エラーです。
ルートの証明書まで行き着いたのは良いけど、信頼されていないから使えないとのこと。
思い当たる節と言えば、ADコントローラーが Server 2003 だったりするのでうまく展開できないのかなと・・・
※それっぽいメッセージも出てたけど、記録し忘れている
なぜ 2003 のままにしているかと言えば、2008 未対応のソフトを使っていたからなのですが、最近やっと呪縛から逃れました、
これを機会 ADコントローラーを Server 2008 にするのは悪くないでしょう。とりあえず adprep を実行しよう。
追記:
SSTP の場合エンタープライズCAが必要となり 、それはADコントローラーからで参照できる必要があるとの事。
だから 「Active Directory 証明書」 なんですね。
↑ 訂正、スタンドアロンCAでもOKとの事。エンターブライズCAはより高度な証明書発行が可能。はまりました...orz
ed6af3f4-ee91-4e9b-8dcb-c560aa060cf8|0|.0|96d5b379-7e1d-4dac-a6ba-1e50db561b04
Tags:
Server