Vpn
SSTP:證書問題
所以我正在建構一個 SSTP VPN。
嘗試連接到 VPN 時出現以下錯誤:
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
為了生成我從 IIS 6 工具包中使用的證書
selfssl.exe
,其 CN 與我要連接的 DNS 名稱相同。這是在 VPN 伺服器上完成的。然後我去了個人證書儲存並將該證書導出到桌面。我沒有導出私鑰。
在 RRAS 本身中,我將 VPN 配置為使用此證書,並在 NPS 中使用 PEAP 執行相同操作以使用該證書。
然後在客戶端上,我確保導出的證書安裝在
Trusted Root Certification Authorities
本地機器上的 , 下(不是使用者!)。現在根據網際網路(以及我在這個網站上找到的大量問題和答案),這應該足夠了。但是我仍然遇到錯誤。
我能做些什麼,或者你有什麼額外的建議讓我解決這個問題。
好吧,這很尷尬。
埠 443 上提供的證書確實不匹配,因為有人(即網路管理員)將埠 443 映射到 3389,這為遠端桌面提供了證書,而不是我在 SSTP 上配置的證書。
通過證書檢查器發現了這一點。