Espero que puedas ayudarme aquí. Estoy intentando configurar una VPN de cliente a través de nuestro dispositivo/enrutador de seguridad Cisco Meraki MX80. Planeo utilizar la opción de autenticación de Active Directory para que los usuarios puedan autenticarse a través de nuestro controlador de dominio. La pieza en la que estoy atascado es la parte del certificado. La VPN se autentica a través de TLS.
Documento Meraki:https://documentation.meraki.com/MX-Z/Client_VPN/Integrating_Active_Directory_with_Client_VPN
¿Alguien puede explicarme cómo funciona el certificado SSL/TSL y cómo lo configuro? Tengo un controlador de dominio accesible internamente (invisible para Internet, pero accesible mediante el enrutador). Según tengo entendido, el certificado debe configurarse en ese controlador de dominio para que esto funcione. Estamos ejecutando Server 2012 Standard R2. ¿Cómo compro y vinculo el certificado? Estaba pensando en usar StartSSL para el certificado gratuito, pero su sitio no acepta nuevos usuarios en ese momento :(
Cuando fui a RapidSSL para comprar su certificado a $49 por año, me pedían una CSR generada por el servidor. ¿Cómo obtengo esta CSR de mi controlador de dominio? ¿Qué roles necesito instalados? ¿Funcionará el certificado ya que el DC no es accesible/visible en Internet? Esta es un área en la que claramente no soy un experto, así que perdone mi novata. ;)
Estoy planeando usarvpn.dominioweb.comcomo la dirección de la VPN y ya tenemos los registros creados para enrutar ese subdominio a la dirección IP estática pública de nuestro enrutador.
¡Gracias por cualquier ayuda que pueda ofrecer!
Respuesta1
Meraki tiene esto muy bien descrito en su documentación:
La salida del enlace anterior es lo que debe proporcionar a RapidSSL.