Назад | Перейти на главную страницу

Не могу заставить работать мой SSTP VPN из-за проблемы с сертификатом

Я пытаюсь создать SSTP VPN на своем Windows Server 2008 R2, я установил службу сетевых политик и доступа и службу аутентификации сертификатов AD,

Я создаю свой корневой сертификат и сгенерировал сертификат проверки подлинности сервера (названный с полным доменным именем сервера), проверил его и установил на сервере, я также установил сертификат центра сертификации на клиенте, к которому мне нужно подключиться, но когда я попробуйте подключиться, я получаю эту ошибку

Не удалось построить цепочку сертификатов для сертификата CA 0 для xxx.netyxia.net-DC-CA. Цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия. 0x800b0109 (-2146762487).

(xxx.netyxia.net - это (измененное) имя хоста), сертификат развернут как на сервере, так и на клиенте .. Я искал часы ... и ничего :(

Есть идеи, пожалуйста?

Спасибо

Похоже, вы установили сертификат не в том хранилище, попробуйте вручную вставить его Trusted Root Certificate Authorities на клиентской машине.

Выполните следующие действия на клиентской машине: MMC> Добавить оснастку «Сертификаты» для локального компьютера> Доверенные корневые центры сертификации> Импортируйте сертификат сюда.