用戶端 VPN 的 SSL/TLS 憑證 - Meraki

希望你能在這裡幫助我。我正在嘗試透過我們的 Cisco Meraki MX80 安全設備/路由器設定客戶端 VPN。我計劃使用 Active Directory 驗證選項，以便使用者可以透過我們的網域控制器進行身份驗證。我卡住的部分是證書部分。 VPN 透過 TLS 進行身份驗證。

梅拉基文檔：https://documentation.meraki.com/MX-Z/Client_VPN/Integrating_Active_Directory_with_Client_VPN

有人可以向我介紹 SSL/TSL 憑證的工作原理以及如何設定嗎？我有一個可在內部存取的網域控制器（對互聯網不可見，但可透過路由器存取）。根據我的理解，需要在該網域控制器上設定憑證才能使其工作。我們運行的是 Server 2012 Standard R2。如何購買並連結證書？我正在考慮使用 StartSSL 來獲得免費證書，但他們的網站當時不接受新用戶:(

當我去 RapidSSL 以每年 49 美元的價格購買他們的憑證時，它要求提供由伺服器產生的 CSR。如何從我的網域控制器取得此 CSR？我需要安裝哪些角色？由於 DC 無法透過網路存取/可見，因此該憑證是否還能正常運作？在這領域我顯然不是專家，所以請原諒我的新手。 ;)

我打算使用vpn.webdomain.com作為 VPN 位址，並且已經建立了將該子網域路由到我們路由器的公共靜態 IP 位址的記錄。

謝謝你盡你所能的幫助！