Vpn

SSTP:證書問題

  • November 28, 2015

所以我正在建構一個 SSTP VPN。

嘗試連接到 VPN 時出現以下錯誤:

A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

為了生成我從 IIS 6 工具包中使用的證書selfssl.exe,其 CN 與我要連接的 DNS 名稱相同。

這是在 VPN 伺服器上完成的。然後我去了個人證書儲存並將該證書導出到桌面。我沒有導出私鑰。

在 RRAS 本身中,我將 VPN 配置為使用此證書,並在 NPS 中使用 PEAP 執行相同操作以使用該證書。

然後在客戶端上,我確保導出的證書安裝在Trusted Root Certification Authorities本地機器上的 , 下(不是使用者!)。

現在根據網際網路(以及我在這個網站上找到的大量問題和答案),這應該足夠了。但是我仍然遇到錯誤。

我能做些什麼,或者你有什麼額外的建議讓我解決這個問題。

好吧,這很尷尬。

埠 443 上提供的證書確實不匹配,因為有人(即網路管理員)將埠 443 映射到 3389,這為遠端桌面提供了證書,而不是我在 SSTP 上配置的證書。

通過證書檢查器發現了這一點。

引用自:https://serverfault.com/questions/737793