Azure vpn 错误找不到可与此可扩展身份验证协议一起使用的证书。(错误 798)
mdi*_*ivk 5 vpn certificate azure
我在 Azure 中创建了一个 VPN,并在以下位置创建了自签名证书:
本地计算机:个人/证书:颁发给:FQDN 名称是证书的名称受信任的根证书颁发机构/证书:从个人手动复制
我已经在 Azure 中配置了 VPN,它被下载并解压缩,并且 vpn 客户端安装成功,但是,当我运行客户端时,我收到以下错误:
找不到可与此可扩展身份验证协议一起使用的证书。(错误 798)
截屏:
该错误似乎表明未找到证书,名称重要吗?
我应该将证书的名称从 Azurecert 更改为 FQDN(我的本地计算机中的名称)吗?
提前谢谢你的帮助。
更新:我删除了 Azure 配置中的现有证书,并使用本地计算机证书中显示的相同 FQDN 名称重新添加回来,我重新下载了客户端,我删除了现有安装的 vpn 客户端并重新安装了新的,我收到了相同的错误信息。所以看起来名字不是根本原因?
更新2:
我遵循的程序:
在本地笔记本电脑上使用 FQDN 名称创建自签名证书;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation “cert:\LocalMachine\My”
将自签名证书添加为受信任的证书颁发机构,将新证书复制到受信任的根证书颁发机构
导出证书并打开它,复制证书部分并粘贴到 VPN 设置中——根证书、公共证书数据
下载 VPN 客户端并将其安装在笔记本电脑上,运行它
连接,失败:
找不到可与此可扩展身份验证协议一起使用的证书。(错误 798)
当您尝试使用 VPN 客户端连接到 Azure 虚拟网络时,除了将根证书公钥.cer文件导出 到 Azure 之外,使用点到站点连接到 VNet 的每台客户端计算机都必须安装客户端证书。您从自签名根证书生成客户端证书,然后导出并安装客户端证书。如果未安装客户端证书,身份验证将失败。
如果客户端证书从Certificates - Current User\Personal\Certificates.
您可以按照此解决方案来解决此问题。有关如何安装客户端证书的详细信息,请参阅为点到站点连接生成和导出证书。
| 归档时间: |
|
| 查看次数: |
29835 次 |
| 最近记录: |