我正在使用自签名证书设置VPN。 我的证书是在服务器上生成的,并安装在服务器上。 它显示在“证书(本地计算机)/个人/证书”下的MMC控制台中
我用“netsh http show sslcert”validation了证书绑定到SSL侦听器,
SSL Certificate bindings: ------------------------- IP:port : 0.0.0.0:443 Certificate Hash : bc21f475405f********a97aa4cdecd3bfe257d3 Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled IP:port : [::]:443 Certificate Hash : bc21f475405f********a97aa4cdecd3bfe257d3 Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75} Certificate Store Name : MY Verify Client Certificate Revocation : Enabled Verify Revocation Using Cached Client Certificate Only : Disabled Usage Check : Enabled Revocation Freshness Time : 0 URL Retrieval Timeout : 0 Ctl Identifier : (null) Ctl Store Name : (null) DS Mapper Usage : Disabled Negotiate Client Certificate : Disabled 但是,“netstat -aon”不会报告在端口443上侦听的任何内容。我在“HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ services \ SstpSvc \ Parameters”中检查了registry,发现ListenerPort设置为0.我将其更改为443. I重新启动了SSTP服务,但仍然没有听到443.“sc query sstpsvc”和“sc query remoteaccess”都报告了“State 4 Running”
错误显示在客户端上。 VPN客户端是本地LAN上的Windows 7计算机。 VPNconfiguration为只使用SSTP。 如果我改变它使用PPTP,它立即连接。 我导出了自签名证书并将其导入到客户端系统中。 我在这个问题中使用了答案将证书安装在客户端的可信根存储中。
我已阅读本文 ,并使用本文中的步骤来validation证书是否正确绑定。
本文讨论来自SSTP连接的各种错误代码,但不幸的是错误0x8007274C未被提及。 关于Google的这个错误,没有太多有用的信息。 任何人都可以提供任何见解是解决这个问题?
解决了
我的问题是这样的:我在相同的RRAS服务器上运行VPN和NAT路由。 NAT默认情况下,没有让TCP端口443stream量通过 – 我通过尝试从我的VPN客户端telnet到我的SSTP服务器来validation这一点,并没有得到任何东西。
在VPN服务器上,我进入了路由和远程访问/ IPv4 / NAT,并进入适配器的属性为我的公共接口。 转到服务和端口选项卡,并选中“安全Web服务器(HTTPS)”,并将127.0.0.1作为私有地址,这将允许必要的SSLstream量通过终止SSTP连接。从您的VPN客户端,您应该能够telnet到端口443上的SSTP服务器。