Esperando que você possa me ajudar aqui. Estou tentando configurar uma VPN cliente por meio de nosso dispositivo/roteador de segurança Cisco Meraki MX80. Pretendo usar a opção Autenticação do Active Directory para que os usuários possam se autenticar por meio de nosso Controlador de Domínio. A peça em que estou preso é a parte do certificado. A VPN autentica através de TLS.
Documento Meraki:https://documentation.meraki.com/MX-Z/Client_VPN/Integrating_Active_Directory_with_Client_VPN
Alguém pode me explicar como funciona o certificado SSL/TSL e como configuro isso? Tenho um controlador de domínio acessível internamente (invisível para a internet, mas acessível pelo roteador). Pelo que entendi, o certificado precisa ser configurado nesse controlador de domínio para que isso funcione. Estamos executando o Server 2012 Standard R2. Como faço para adquirir e vincular o certificado? Eu estava pensando em usar o StartSSL para o certificado gratuito, mas o site deles não está aceitando novos usuários no momento :(
Quando fui ao RapidSSL para comprar seu certificado por US$ 49 por ano, ele estava solicitando um CSR gerado pelo servidor. Como obtenho esse CSR do meu controlador de domínio? Quais funções eu preciso instalar? O certificado funcionará, já que o DC não está acessível/visível na internet? Esta é uma área em que claramente não sou um especialista, então, por favor, perdoe minha ingenuidade. ;)
Estou planejando usarvpn.webdomain.comcomo o endereço da VPN e já temos os registros criados para rotear esse subdomínio para o endereço IP público e estático do nosso roteador.
Obrigado por qualquer ajuda que você possa oferecer!
Responder1
A Meraki tem isso muito bem descrito em sua documentação:
A saída do link acima é o que você precisa fornecer ao RapidSSL.