帶有自簽名證書的 Windows 10 SSTP
我似乎無法讓 Windows 10 sstp 客戶端連接到(路由器)sstp 伺服器
在創建我的自簽名證書(ca & server)時,我嘗試了很多組合,但我不得不承認我有點難過
CA:https ://prnt.sc/rqtkhv + https://prnt.sc/rqtks0 伺服器:https ://prnt.sc/rqtls4 + https://prnt.sc/rqtm0y
Windows 10:https ://prnt.sc/rqtxsq + https://prnt.sc/rqtyfm
Q1) 在 Windows 中安裝證書時,我通常選擇
$$ Local Computer $$證書儲存而不是$$ current user $$. Windows 也安裝一個副本是正常的嗎$$ current user $$店鋪 ?如果是這樣,這個重複證書安裝有什麼意義? Q2) 將證書安裝到“受信任的根證書頒發機構”時
$$ current user $$我收到以下警告:https ://prnt.sc/rqtoyb - 為什麼我在安裝時沒有收到同樣的警告$$ Local Computer $$? Q3) 兩邊都有驚嘆號的黃色三角形是什麼意思
$$ Basic Constraints $$和$$ Key Usage $$ ? https://prnt.sc/rqtzj0 + https://prnt.sc/rqtzut Q4) 為什麼 SSTP 客戶端 ( https://prnt.sc/rqu1r5 ) 檢測不到之前安裝的 (sstp server’s ca) 證書的存在?https://prnt.sc/rqu0o0
Q5) 我覺得我的多次證書安裝嘗試可能“污染”了我的 Windows 證書儲存。這可能嗎 ?如果是這樣,有沒有辦法“清理”證書儲存(除了手動刪除不需要的證書)?
Q6) 我相信這曾經在 Windows 10 上工作過,但也許是因為定期更新,事情似乎發生了變化?
問候亞恩
我犯的錯誤是將“登錄資訊類型”設置為
$$ certificate $$; 這需要保留$$ user name and password $$ sstp 伺服器的 ca 證書仍將由 Windows 10 檢查,因為這是 SSTP 要求