Я занимаюсь настройкой VPN-сервера, и, учитывая среду, мне кажется, что SSTP VPN будет лучшим выбором для меня. Я не хочу покупать сертификат, я могу подписать его сам, хотя не знаю, как это сделать.
Есть ли какие-нибудь хорошие руководства для подписания сертификата для самостоятельного использования и его настройки с помощью работающей системы SSTP VPN? Я пытался настроить VPN около недели и почти сдался, это будет моей последней надеждой.
Большое спасибо.
РЕДАКТИРОВАТЬ: Хорошо, у меня есть самоподписанный сертификат, присоединенный к IIS, чтобы https работал. Но теперь, когда я подключаю свой клиент через SSTP VPN, я получаю сообщение об ошибке:
«Ошибка 0x800B0109: цепочка сертификатов обработана, но завершена корневым сертификатом, которому не доверяет поставщик доверия».
Есть идеи, что теперь делать?
Компьютер (клиент), который вы используете для подключения к серверу VPN, должен доверять сертификату, а имя DNS, используемое для доступа к VPN, должно совпадать с общим именем, указанным в сертификате.
Вам необходимо скопировать файл сертификата на клиентский компьютер и импортировать его как доверенный корневой сертификат.
Эта болтовня может помочь: http://artisticcheese.blogspot.com/2009/04/instructions-how-to-enable-sstp-vpn-s.html