SSTP：證書問題

所以我正在建構一個 SSTP VPN。

嘗試連接到 VPN 時出現以下錯誤：

A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

為了生成我從 IIS 6 工具包中使用的證書selfssl.exe，其 CN 與我要連接的 DNS 名稱相同。

這是在 VPN 伺服器上完成的。然後我去了個人證書儲存並將該證書導出到桌面。我沒有導出私鑰。

在 RRAS 本身中，我將 VPN 配置為使用此證書，並在 NPS 中使用 PEAP 執行相同操作以使用該證書。

然後在客戶端上，我確保導出的證書安裝在Trusted Root Certification Authorities本地機器上的 , 下（不是使用者！）。

現在根據網際網路（以及我在這個網站上找到的大量問題和答案），這應該足夠了。但是我仍然遇到錯誤。

我能做些什麼，或者你有什麼額外的建議讓我解決這個問題。

好吧，這很尷尬。

埠 443 上提供的證書確實不匹配，因為有人（即網路管理員）將埠 443 映射到 3389，這為遠端桌面提供了證書，而不是我在 SSTP 上配置的證書。

通過證書檢查器發現了這一點。

引用自：https://serverfault.com/questions/737793