Итак, я создаю SSTP VPN.
При попытке подключиться к VPN я получаю следующую ошибку:
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
Для создания сертификата я использовал selfssl.exe из набора инструментов IIS 6 с идентичным CN в качестве имени DNS, к которому я подключаюсь.
Это было сделано НА сервере VPN. Затем я пошел в хранилище личных сертификатов и экспортировал этот сертификат на рабочий стол. Я не экспортировал закрытые ключи.
В самом RRAS я настроил VPN для использования этого сертификата и сделал то же самое в NPS с PEAP для использования этого сертификата.
Затем на клиенте я убедился, что экспортированный сертификат установлен под Trusted Root Certification Authorities, на локальной машине (не пользователь!).
Теперь, согласно Интернету (и многочисленным вопросам и ответам, которые я нахожу на этом сайте), этого должно быть достаточно. Однако я все равно попал в ошибку.
Что я мог сделать, или у вас есть дополнительные указатели для решения этой проблемы.
Ладно, это неловко.
Сертификат, предложенный для порта 443, действительно не соответствовал, потому что кто-то (то есть администратор сети) сопоставил порт 443 с 3389, который выдал сертификат для удаленного рабочего стола, а не тот, который я настроил на SSTP.
Обнаружил это с помощью средства проверки сертификатов.