我在Windows Server 2008上有一个工作的PPTP VPN,我可以用AD-User连接到Windows 10笔记本上的这个PPTP VPN。
但是当我试图通过导入证书切换到我的Windows服务器上的SSTP并设置“SSL证书绑定”它不能build立连接了。
当我尝试连接到我的SSTP VPN时,错误消息:
证书的CN名称与传递的值不匹配
出现
而当我去事件查看器时,我看到事件ID 20227错误
任何人都可以帮助我,并告诉我如何解决这个问题?
我欣赏所有的架子。
证书的CN代表证书的通用名称,并且应该始终与您的IP正在parsing的正确主机名相匹配。
假设您正在连接到parsing为“mysstpvpn.mydomain.com”的xxxx IP。
您应该在SSTP服务器上绑定的证书应该是包含该示例的证书,在本示例中为“mysstpvpn.mydomain.com”
一旦你确认这两个匹配,你至less应该能够解决这个问题。
顺便说一下,如果您使用的是内部证书颁发机构,请确保在“HKLM> SYSTEM> Current> CurrentControlSet> services> SstpSvc> Parameters”registrypath上添加DWORD“NoCertRevocationCheck”,将其值设置为“1”客户端将用于连接到SSTP VPN服务器。
最后,如果您使用的是内部CA,请务必确保您的CA的ROOT证书安装在每个客户端的本地证书存储上的“受信任的根证书颁发机构”上,以便客户端信任绑定在RRAS服务器上的证书。