五、配置NAT服务器以发布CRL(证书吊销列表)
为了能使SSL VPN客户端下载到CRL,就需要配置NAT服务器,以发布位于内部的AD CA服务器上的CRL。
但访问CRL的URL地址是什么呢,也许你可以通过下图的操作来发现(标示为黄色部分)URL为win2k8dc.contoso.com:(图25)
1、展开"路由各远程访问"至"NAT"项,在右侧的面板中,右键单击"WAI",选属性:(图26)
2、在"WAI属性"界面中,移动鼠标至"服务和端口"项,并找到"WEB服务器(HTTP)",点选后,会弹出"编辑服务"界面,在"专用地址"对话框中,填入内部的AD CA服务器的IP地址:10.0.0.2,并两次确定后,完成此次操作。
此处注意的是考虑到是实验环境,需要在SSL VPN客户端的主机文件中添加上针对此次发布的DNS A记录项。(图27、28)
