我正在Azure中创建VPN,并在以下位置创建了自签名证书:
本地计算机:个人/证书:颁发给:FQDN名称是证书的名称可信根证书颁发机构/证书:从“个人”手动复制
我已经在Azure中配置了VPN,并且已下载并提取了该VPN,并成功安装了vpn客户端,但是,当我运行客户端时,出现以下错误:
找不到可与此扩展身份验证协议一起使用的证书。(错误798)
屏幕截图:
错误似乎表明未找到证书,名称重要吗?
我是否应该将证书名称从Azurecert更改为FQDN(本地计算机中的名称)?
提前谢谢你的帮助。
更新:我删除了Azure配置中的现有证书,并重新添加了与本地计算机证书中显示的FQDN名称相同的名称,重新下载了客户端,删除了现有已安装的vpn客户端并重新安装了新的vpn客户端,我收到了相同的信息错误信息。看来名字不是根本原因吗?
UPDATE2:
我遵循的过程:
在本地笔记本电脑上使用FQDN名称创建自签名证书;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation“ cert:\ LocalMachine \ My”
将自签名证书添加为受信任的证书颁发机构,将新证书复制到受信任的根证书颁发机构
导出证书并打开它,将证书部分复制并粘贴到VPN设置中-根证书,公共证书数据
下载VPN客户端并将其安装在笔记本电脑上,然后运行
连接失败:
找不到可与此扩展身份验证协议一起使用的证书。(错误798)
当您尝试通过VPN客户端连接到Azure虚拟网络时,除了将根证书公用密钥.cer
文件导出到Azure之外,使用点对点连接到VNet的每台客户端计算机都必须安装一个客户端证书。您从自签名根证书生成客户端证书,然后导出并安装客户端证书。如果未安装客户端证书,则身份验证失败。
如果缺少客户端证书,则会出现此问题Certificates - Current User\Personal\Certificates
。
您可以按照以下解决方案来解决此问题。有关如何安装客户端证书的更多信息,请参见生成和导出用于点到站点连接的证书。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句