Cisco Cisco AnyConnect Secure Mobility Client v4.x Guida Dell'Amministratore

步骤 12 点击 Apply，然后点击 OK 保存新模板。

步骤 13 从 Server manager > Certificate Services-CA Name，右键点击 Certificate Templates。选择 New >

Certificate Template to Issue，然后选择您创建的新模板（在本示例中为 NDES-IPSec-SSL）并点击

OK。

步骤 14 编辑注册表。您可以通过选择 Start > Run、regedit 并点击 OK 执行此操作。

步骤 15 导航到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP。

步骤 16 将以下三个关键字的值设置为 NDES-IPSec-SSL。

• EncryptionTemplate

• GeneralPurposeTemplate

• SignatureTemplate

步骤 17 点击 Save，并重新启动证书颁发机构服务器。

配置证书到期通知

配置 AnyConnect 以提醒用户其身份验证证书即将到期。 Certificate Expiration Threshold 设置指定
AnyConnect 在证书到期之前多少天提醒用户其证书即将到期。 AnyConnect 在每次连接时都会提醒
用户，直到证书实际到期或已获取新证书。

证书到期阈值功能不能与 RADIUS 一起使用。

注释

过程

步骤 1 打开 VPN 配置文件编辑器，从导航窗格中选择 Certificate Enrollment。

步骤 2 选择 Certificate Enrollment。

步骤 3 指定 Certificate Expiration Threshold。

这是 AnyConnect 在证书到期前提醒用户其证书即将到期的天数。

默认值为 0（不显示警告）。范围为 0 至 180 天。

步骤 4 点击 OK。

Cisco AnyConnect 安全移动客户端管理员指南，4.1 版

125

配置 VPN 接入

配置证书到期通知