Надеюсь, вы сможете мне помочь. Я пытаюсь настроить клиентский VPN через наше устройство/маршрутизатор безопасности Cisco Meraki MX80. Я планирую использовать опцию аутентификации Active Directory, чтобы пользователи могли проходить аутентификацию через наш контроллер домена. Часть, на которой я застрял, — это часть сертификата. VPN аутентифицируется через TLS.
Документ Мераки:https://documentation.meraki.com/MX-Z/Client_VPN/Интеграция_Active_Directory_with_Client_VPN
Может ли кто-нибудь объяснить мне, как работает сертификат SSL/TSL и как его настроить? У меня есть контроллер домена, доступный изнутри (невидимый для Интернета, но доступный маршрутизатору). Насколько я понимаю, сертификат должен быть настроен на этом контроллере домена, чтобы это работало. Мы используем Server 2012 Standard R2. Как мне приобрести и привязать сертификат? Я думал использовать StartSSL для бесплатного сертификата, но их сайт в настоящее время не принимает новых пользователей :(
Когда я пошел на RapidSSL, чтобы купить их сертификат за 49 долларов в год, он запрашивал CSR, сгенерированный сервером. Как мне получить этот CSR с моего контроллера домена? Какие роли мне нужно установить? Будет ли сертификат вообще работать, если DC недоступен/не виден в Интернете? Это одна из областей, в которой я явно не эксперт, поэтому, пожалуйста, простите мою нубскую наивность. ;)
Я планирую использоватьvpn.webdomain.comкак адрес VPN и уже имеем записи, созданные для маршрутизации этого поддомена на публичный статический IP-адрес нашего маршрутизатора.
Спасибо за любую помощь, которую вы можете предложить!
решение1
Meraki очень хорошо это описала в своей документации:
Вывод по вышеуказанной ссылке — это то, что вам нужно предоставить RapidSSL.