У меня есть работающая PPTP VPN на Windows Server 2008, и я могу подключиться к этой PPTP VPN на ноутбуке с Windows 10 с помощью AD-User.
Но когда я пытаюсь переключиться на SSTP на своем Windows Server, импортировав сертификат и установив «Привязку сертификата SSL», он больше не может установить соединение.
Когда я пытаюсь подключиться к своей SSTP VPN, появляется сообщение об ошибке:
CN-имя сертификата не соответствует переданному значению
появляется
И когда я захожу в программу просмотра событий, я вижу ошибку с идентификатором события 20227.
Может ли кто-нибудь помочь мне и рассказать, как решить эту проблему?
Я ценю любую помощь.
CN сертификата означает общее имя сертификата и всегда должно соответствовать правильному имени хоста, к которому разрешается ваш IP.
Предположим, вы подключаетесь к IP-адресу x.x.x.x, который разрешается как «mysstpvpn.mydomain.com».
Сертификат, который вы должны привязать к серверу SSTP, должен быть сертификатом, содержащим тот определенный CN, который в этом примере: "mysstpvpn.mydomain.com"
Как только вы убедитесь, что эти два совпадают, вы, по крайней мере, сможете решить эту проблему.
Кстати, если вы используете внутренний центр сертификации, обязательно добавьте DWORD «NoCertRevocationCheck», установив его значение на «1» в разделе реестра «HKLM> SYSTEM> Current> CurrentControlSet> services> SstpSvc> Parameters» на каждом пути реестра. клиент, который вы будете использовать для подключения к серверу SSTP VPN.
Наконец, опять же, если вы используете внутренний ЦС, всегда убедитесь, что ROOT-сертификат вашего ЦС установлен в «Доверенных корневых центрах сертификации» в локальном хранилище сертификатов каждого клиента, поэтому клиенты будут доверять сертификату, привязанному к вашему серверу RRAS.