Кажется, я не могу заставить sstp-клиент Windows 10 подключиться к sstp-серверу (маршрутизатору)
Я пробовал множество комбинаций при создании своих самоподписанных сертификатов (CA и сервер), но должен признать, что я немного озадачен
CA: https://prnt.sc/rqtkhv + https://prnt.sc/rqtks0 Сервер: https://prnt.sc/rqtls4 + https://prnt.sc/rqtm0y
Windows 10: https://prnt.sc/rqtxsq + https://prnt.sc/rqtyfm
Q1) При установке сертификата в Windows я обычно выбираю хранилище сертификатов [Локальный компьютер], а не [текущий пользователь]. Нормально ли Windows также устанавливать копию в магазине [текущего пользователя]? Если да, то в чем смысл установки дубликата сертификата?
Q2) При установке сертификата в «Доверенные корневые центры сертификации» для [текущего пользователя] я получаю следующее предупреждение: https://prnt.sc/rqtoyb - почему я не получаю такое же предупреждение при установке через [Локальный компьютер]?
Q3) Что означает желтый треугольник с восклицательным знаком как в [Основные ограничения], так и в [Использование ключа]? https://prnt.sc/rqtzj0 + https://prnt.sc/rqtzut
Q4) Почему клиент SSTP не (https://prnt.sc/rqu1r5) определить наличие ранее установленного сертификата (sstp server's ca)? https://prnt.sc/rqu0o0
В5) Мне кажется, что несколько попыток установки сертификата «испортили» хранилище сертификатов Windows. Это возможно ? Если да, то есть ли способ «очистить» хранилище сертификатов (помимо ручного удаления ненужных сертификатов)?
Q6) Я считаю, что раньше это работало с Windows 10, но, может быть, из-за регулярных обновлений все изменилось?
С уважением Янн
Я сделал ошибку, установив для параметра «Тип информации для входа» значение [сертификат]; это должно оставаться [имя пользователя и пароль]
Сертификат CA сервера sstp будет по-прежнему проверяться Windows 10, потому что это требование SSTP