Я пытаюсь создать SSTP VPN на своем Windows Server 2008 R2, я установил службу сетевых политик и доступа и службу аутентификации сертификатов AD,
Я создаю свой корневой сертификат и сгенерировал сертификат проверки подлинности сервера (названный с полным доменным именем сервера), проверил его и установил на сервере, я также установил сертификат центра сертификации на клиенте, к которому мне нужно подключиться, но когда я попробуйте подключиться, я получаю эту ошибку
Не удалось построить цепочку сертификатов для сертификата CA 0 для xxx.netyxia.net-DC-CA. Цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия. 0x800b0109 (-2146762487).
(xxx.netyxia.net - это (измененное) имя хоста), сертификат развернут как на сервере, так и на клиенте .. Я искал часы ... и ничего :(
Есть идеи, пожалуйста?
Спасибо
Похоже, вы установили сертификат не в том хранилище, попробуйте вручную вставить его Trusted Root Certificate Authorities
на клиентской машине.
Выполните следующие действия на клиентской машине: MMC> Добавить оснастку «Сертификаты» для локального компьютера> Доверенные корневые центры сертификации> Импортируйте сертификат сюда.