OpenVPN AS(openvpn.net)以VMware ESXi虚拟设备的forms设置。 安装工作正常。 使用自签名证书。 OpenVPN服务器正在侦听公开路由的IP。 我可以使用OpenVPN 1.7.2客户端访问OpenVPN服务器,并从远程Windows 7 SP1 64位机器连接到VPN。
在Windows Server 2008 SP1 64位上运行相同的客户端,我可以调出OpenVPNlogin屏幕,但实际上无法连接到VPN。 错误消息是:
意外的错误:untrusted_cert X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN
根据文件,这个错误的更深入的解释是:
证书链中存在自签名证书。 可以使用不受信任的证书构build证书链,但在本地找不到根CA.
无奈之下,我在Server 2008计算机上从Firefox导出了自签名证书,并添加了MMC – >证书 – >受信任的根证书颁发机构 – >证书。 我从别处读到,人们可以通过这种方式修复类似(但不完全相同)的错误。 它不起作用。
最大的问题是我不明白错误信息。 什么是未签名的证书的根CA和哪里/如何添加? 我认为这会解决我的问题?
提前感谢您的时间和考虑。
服务器可能有更严格的设置来检查证书的有效性。
如果双击certificate.crt文件,它应该在标题为Certificate的窗口中打开,并带有3个选项卡。 点击第三个标签,authenticationpath。 希望证书path中列出的证书不止一个。 如果没有,请告诉我们。
如果至less有2个,则点击最上面的证书,然后点击查看证书button。 这是查看根CA的证书。 单击详细信息选项卡,然后复制到文件。 单击下一步,然后可以将其保留为DER编码的默认格式。 完成这个,它应该是不言自明的。 然后双击该文件并安装证书,允许它自动select证书存储,然后单击完成。
closuresIE的所有实例,然后重试。 希望这会有所帮助。 让我们知道如果没有。
关于你的最后一个问题:当它说“未签名的证书”,这实际上意味着它不是由可信任的CA签名。 这取决于您在何处/如何生成证书。 一些系统有一个系统证书,这可能会被使用。 否则,一些证书确实是“自签名”,没有根CA. 这可能是这种情况,但是你会从上面find。
解决了这个问题。 我没有遵守MMC->证书 – >受信任的根证书颁发机构 – >证书正确列出的证书。 甚至在我手动添加OpenVPN证书之前,还有一个额外的OpenVPN证书。
问题是,在我手动添加一个之后,实际上有三(3!)个OpenVPN相关的证书。 我删除了所有3.我卸载OpenVPN客户端,然后我通过https重新连接到OpenVPN服务器,redownloaded客户端和configuration文件,一切工作正常。