為Munich、Perth申請計算機證書，取消預共享IPSec密鑰，然后在Perth上連接VPN進行測試
現在我們為VPN服務器和VPN客戶端分別申請服務器身份驗證和客戶端驗證證書。首先需要你在每臺計算機上手動創建一個計算機證書管理控制臺，創建的步驟如下：
點擊開始菜單中的運行，輸入mmc，點擊確定；
在彈出的控制臺1窗口，點擊文件菜單下的添加/刪除管理單元；
在彈出的添加/刪除管理單元對話框，點擊添加；然后在彈出的添加獨立管理單元對話框，選擇證書，點擊添加；
在證書管理單元對話框，選擇計算機賬戶，點擊下一步；
在選擇計算機對話框，接受默認的本地計算機，點擊完成；
點擊關閉，再點擊確定，此時，管理本地計算機證書的管理控制臺就設置好了，如下圖所示。你可以將它保存起來，以便以后使用。
然后，在VPN服務器Munich上打開瀏覽器，訪問證書服務器Milan的Web注冊登錄地址http://10.1.1.9/certsrv/，如下圖所示，點擊申請一個證書鏈接；
然后點擊高級證書申請鏈接；
然后點擊創建并向CA提交一個申請鏈接；
在高級證書申請頁，在姓名欄輸入計算機名MUNICH，注意，千萬不能輸錯；在證書類型欄，選擇服務器身份驗證證書；
然后在下部勾選將證書保存在本地計算機存儲中，點擊提交；
在彈出的警告提示框上點擊是，然后在證書已頒發頁，點擊安裝此證書（如果沒有配置CA自動頒發證書則你可能需要在證書頒發機構中手動頒發證書）；
在彈出的安裝證書警告提示框上點擊是，此時證書會安裝完成。此時，回到證書注冊頁面首頁，點擊下載一個CA證書，證書鏈或CRL，
然后點擊下載CA證書，
在彈出的文件下載對話框，點擊保存將其保存在本地硬盤上。
打開創建的計算機證書管理控制臺，然后展開受信任的根證書頒發機構，右擊證書，點擊所有任務下的導入，
在彈出的歡迎使用證書導入向導頁，點擊下一步；
然后在要導入的文件頁，選擇剛才下載的CA證書，點擊下一步；
在證書存儲頁點擊下一步；然后在正在完成證書導入向導頁，點擊完成。此時，提示你證書導入成功。
在計算機證書管理控制臺中，展開個人下的證書，你可以看到剛才申請的服務器驗證證書，
雙擊此證書，彈出證書屬性對話框，如下圖所示。至此VPN服務器上的證書安裝完成，VPN服務器已經可以使用此服務器身份驗證證書來驗證VPN客戶端的L2TP/IPSec VPN連接了。
按照同樣的方式在VPN客戶端Perth上申請客戶端身份驗證證書和下載CA證書，
完成后的客戶端身份驗證證書如下圖所示，至此VPN客戶端就可以使用此客戶端身份驗證證書來進行L2TP/IPSec VPN連接了。
現在我們分別在VPN服務器和VPN客戶端上取消預定義的IPSec共享密鑰，然后在VPN客戶端上雙擊VPN連接進行連接，此時，VPN同樣連接成功，如下圖所示： 至此，整個試驗成功完成。