Cisco Cisco AnyConnect Secure Mobility Client v2.x Administrator's Guide

过程

步骤 1 在认证中心服务器上，启动注册编辑器。 您可以通过选择 Start > Run，键入regedit然后点击 OK 来

执行此操作。

步骤 2 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP\EnforcePassword。

如果 EnforcePassword 密钥不存在，请将其创建为新密钥。

步骤 3 编辑 EnforcePassword，并将其设置为“0”。 如果不存在，请将其创建为 REG-DWORD。

步骤 4 退出 regedit，然后重新引导证书颁发机构服务器。

在证书颁发机构上设置 SCEP 模板

以下步骤说明如何创建证书模板，并将其指定为默认的 SCEP 模板。

过程

步骤 1 启动 Server Manager。 可通过选择 Start > Admin Tools > Server Manager 执行此操作。

步骤 2 展开 Roles > Certificate Services（或 AD Certificate Services）。

步骤 3 导航到 CA Name > Certificate Templates。

步骤 4 右键点击 Certificate Templates > Manage。

步骤 5 从 Cert Templates Console 中，右键点击用户模板并选择 Duplicate

步骤 6 为新模板选择 Windows Server 2008 version ，然后点击 OK。

步骤 7 将模板显示名更改为描述性名称，如 NDES-IPSec-SSL。

步骤 8 调整站点的有效期。 大多数站点选择三年或更长有效期以避免证书过期。

步骤 9 在 Cryptography 选项卡中，为部署设置最小密钥长度。

步骤 10 在 Subject Name 选项卡中，选择 Supply in Request。

步骤 11 在 Extensions 选项卡中，将 Application Policies 设置为至少包括：

• 客户端身份验证

• IP 安全端系统

• IP 安全 IKE intermediate

• IP 安全隧道终止

• IP 安全用户

这些值对于 SSL 或 IPsec 有效。

   Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

配置 VPN 接入

配置证书注册