Я пытаюсь заставить компьютерную аутентификацию работать с Microsoft "всегда на vpn" .. У меня ошибка 13801 при попытке подключиться к клиенту. Эта ошибка означает, что существует какая-то проблема, связанная с сертификатом, хотя я просмотрел и проверил все очевидные элементы.
И клиент, и сервер удаленного доступа имеют ЦС в качестве доверенного корневого центра, и им обоим были выданы сертификаты, которые хранятся в их локальных / личных хранилищах. У клиента есть EKU аутентификации клиента, а у сервера есть аутентификация сервера, промежуточные EKU IPSEC IKE и EKU аутентификации клиента. Имя субъекта в сертификате сервера совпадает с именем хоста в клиентском соединении. Я также отключил проверку IKE EKU и CRL на клиенте как часть процесса устранения неполадок.
Я создал журналы трассировки RRAS, и все, что я вижу, это то, что модуль vpnike откатывается с ошибкой 13801 .. Я ничего не вижу о процессе, который он прошел, какие сертификаты он действительно пытался использовать и т. Д.
Вот вывод конфигурации для VPN-соединения моего клиента, который был создан в соответствии с указаниями Microsoft с использованием системного контекста, чтобы можно было использовать сертификат машины ...
ServerAddress : server.domain.com
AllUserConnection : True
Guid : {87C51048-BC50-475F-8CEF-2C9C49687205}
TunnelType : Ikev2
AuthenticationMethod : {MachineCertificate}
EncryptionLevel : Maximum
L2tpIPsecAuth :
UseWinlogonCredential : False
EapConfigXmlStream :
ConnectionStatus : Disconnected
RememberCredential : True
SplitTunneling : True
DnsSuffix :
IdleDisconnectSeconds : 0
И здесь я подумал, что у меня сложная проблема, глядя на журналы трассировки, когда все это было этот флажок