我正在 Azure 中创建 VPN,并在以下位置创建自签名证书:
本地计算机:
个人/证书:颁发给:FQDN 名称是证书的名称
受信任的根证书颁发机构/证书:
从个人手动复制
我已经在 Azure 中配置了 VPN,并且已下载并解压该 VPN,并且 VPN 客户端已成功安装,但是,当我运行客户端时,收到以下错误:
找不到可与此可扩展程序一起使用的证书
身份验证协议。 (错误798)
截屏:
该错误似乎表明未找到证书,名称重要吗?
我是否应该将证书名称从 Azurecert 更改为 FQDN(我本地计算机中的名称)?
提前谢谢你的帮助。
更新:
我删除了 Azure 配置中的现有认证,并使用本地计算机证书中显示的相同 FQDN 名称重新添加回来,我重新下载了客户端,删除了现有已安装的 VPN 客户端并重新安装了新客户端,我收到了相同的错误消息。所以看来名字并不是根本原因?
UPDATE2:
我遵循的程序:
-
在本地笔记本电脑上使用 FQDN 名称创建自签名证书;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation “cert:\LocalMachine\My”
将自签名证书添加为受信任的证书颁发机构,将新证书复制到受信任的根证书颁发机构
导出证书并打开它,复制证书部分并粘贴到
VPN 设置 – 根证书、公共证书数据
下载VPN客户端并将其安装在笔记本电脑上,运行它
连接失败,原因如下:
找不到可与此可扩展程序一起使用的证书
身份验证协议。 (错误798)
当您尝试使用 VPN 客户端连接到 Azure 虚拟网络时(导出根证书公钥除外).cer将文件上传到 Azure,使用点到站点连接到 VNet 的每台客户端计算机都必须安装客户端证书。您可以从自签名根证书生成客户端证书,然后导出并安装客户端证书。如果未安装客户端证书,则认证失败。
如果客户端证书丢失,则会出现此问题Certificates - Current User\Personal\Certificates.
你可以按照这个solution https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-troubleshoot-vpn-point-to-site-connection-problems#solution来解决这个问题。有关如何安装客户端证书的详细信息,请参阅生成并导出点到站点连接的证书。 https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
