Не удалось найти сертификат, который используется с Win10 VPN (SSTP) и расширенным протоколом аутентификации

Список всех ошибок представлен на Microsoft TecNet -. — Network Connections Troubleshooting
Error messages

посмотрите ваш номер среди них: и попробуйте перезапросить сертификат.

Кроме того, попробуйте проанализировать файлы журналов событий (список со ссылке ниже).

Еще вопрос — по какому руководству вы развертывали инфраструктуру (дайте ссылку на этот ресурс)?
Вот хорошие указания: Virtual Private Networking with Windows Server 2003: Deploying Remote Access VPNs
там же раздел решения проблем — troubleshoting

Похожие темы

Windows 2003 server, DCw12345WINDOWS4Ср 28 Мар, 2007 13:56
BSR 2000. Нужна консультация. fplotnikovDOCSIS, GPON/GePON45Ср 28 Мар, 2007 11:30
бухгалтерскую сеть пустить через wifidelafКомпьютеры, серверы и любое железо10Ср 28 Мар, 2007 8:47
Через принт сервер dlink не сканирует. stas17WINDOWS3Вт 27 Мар, 2007 22:47
Вакансия администратор ORACLE DBA (Мо. zadumovaJOB1Вт 27 Мар, 2007 17:52
Похожие темы

Похожие темы

Отключить сбор и отправку данных в W. ZargWINDOWS2Чт 06 Окт, 2016 9:39
Не всегда получается подключиться к п. SANERUNIX3Ср 28 Сен, 2016 17:45
Можно ли цифровой телефон подключить. ПанчерТЕЛЕФОНИЯ11Чт 22 Сен, 2016 23:27
Подключить и настроить сканер ШтрихкодаАндрей Воронин1С2Пт 16 Сен, 2016 23:09
win 10 «заглушке переданы неправ. chastenerWINDOWS3Ср 31 Авг, 2016 18:14
Похожие темы

Я создаю VPN в Azure и создал самозаверяющий сертификат в следующих местах:

Локальный компьютер: Личный / Сертификаты: выдан: Полное имя — это имя сертификата. Доверенные корневые центры сертификации / Сертификаты: вручную скопированы из Личного

Я настроил VPN в Azure, он загружен и извлечен, а клиент vpn успешно установлен, однако при запуске клиента я получил следующую ошибку:

Не удалось найти сертификат, который можно использовать с этим расширяемым протоколом аутентификации. (Ошибка 798)

Не удалось найти сертификат, который используется с Win10 VPN (SSTP) и расширенным протоколом аутентификации

Похоже, ошибка указывает на то, что сертификат НЕ найден, имеет ли значение имя?

Не удалось найти сертификат, который используется с Win10 VPN (SSTP) и расширенным протоколом аутентификации

Должен ли я изменить имя сертификата с Azurecert на FQDN, которое является именем на моем локальном компьютере?

Спасибо за вашу помощь заранее.

ОБНОВЛЕНИЕ: я удалил существующий сертификат в конфигурации Azure и заново добавил его с тем же именем FQDN, которое указано в сертификатах локального компьютера, я перезагружал клиент, я удалял существующий установленный клиент vpn и переустанавливал новый, я получаю тот же сообщение об ошибке. Значит, имя не является основной причиной?

Процедура, которой я следовал:

  • Создайте самоподписанный сертификат с именем FQDN на локальном ноутбуке;New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreРасположение «cert: LocalMachine My»
  • Добавьте самоподписанный сертификат в качестве доверенного центра сертификации. Скопируйте новый сертификат в доверенные корневые центры сертификации.
  • экспортируйте сертификат и откройте его, скопируйте часть сертификата и вставьте в Настройка VPN — корневые сертификаты, общедоступные данные сертификатов
  • Не удалось подключиться с помощью:
Читать также:  Сертификаты разрешения на применения технического оборудования

Я создаю VPN в Azure и создаю самозаверяющий сертификат в следующих местах:

Локальный компьютер: Личный / Сертификаты: Кому выдан: FQDN имя — это имя сертификата. Доверенные корневые центры сертификации / Сертификаты: вручную скопированы из Личного.

Я настроил VPN в Azure, он загружается и извлекается, а клиент vpn успешно установлен, однако при запуске клиента я получил следующую ошибку:

A certificate could not be found that can be used with this Extensible
Authentication Protocol. (Error 798)

Следует ли мне изменить имя сертификата с Azurecert на полное доменное имя, которое является именем на моем локальном компьютере?

Заранее благодарю за помощь.

ОБНОВЛЕНИЕ: я удалил существующую сертификацию в конфигурации Azure и повторно добавил обратно с тем же именем FQDN, которое показано в сертификатах локального компьютера, я повторно загрузил клиент, я удалил существующий установленный клиент vpn и повторно установил новый, я получаю то же самое. сообщение об ошибке. Так кажется, имя не является основной причиной?

  • Создайте самоподписанный сертификат с именем FQDN на локальном портативном компьютере;New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation «cert: LocalMachine My»
  • Добавьте самозаверяющий сертификат в качестве доверенного центра сертификации, скопируйте новый сертификат в доверенные корневые центры сертификации.
  • экспортируйте сертификат и откройте его, скопируйте часть сертификата и вставьте в настройки VPN — корневые сертификаты, данные общедоступного сертификата
  • Подключиться, не удалось:
  • Вопросы
  • VPN
  • Ошибка Azure vpn. Не удалось найти сертификат, который можно использовать с этим расширяемым протоколом проверки подлинности. (Ошибка 798)

Локальный компьютер:
Личные/сертификаты: выдано кому: полное доменное имя — это имя сертификата
Доверенные корневые центры сертификации/сертификаты:
вручную скопировано из личного

Я настроил VPN в Azure, и он загружается и извлекается, а клиент vpn успешно установлен, однако при запуске клиента я получил следующую ошибку:

A certificate could not be found that can be used with this Extensible
Authentication Protocol. (Error 798)

Кажется, ошибка предполагает, что сертификат НЕ найден, имеет ли значение имя?

Должен ли я изменить имя сертификата с Azurecert на полное доменное имя, которое является именем на моем локальном компьютере?

ОБНОВИТЬ:
Я удалил существующий сертификат в конфигурации Azure и снова добавил его с тем же полным доменным именем, которое указано в сертификатах локального компьютера, я повторно загрузил клиент, удалил существующий установленный клиент vpn и переустановил новый, я получаю то же сообщение об ошибке. Так что, кажется, имя не является первопричиной?

  • Создайте самоподписанный сертификат с полным доменным именем на локальном ноутбуке;New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation «cert:LocalMachineMy»
  • Добавьте самозаверяющий сертификат в качестве доверенного центра сертификации, скопируйте новый сертификат в доверенные корневые центры сертификации.
  • экспортируйте сертификат и откройте его, скопируйте часть сертификата и вставьте в
    Настройка VPN — корневые сертификаты, общедоступные данные сертификата
  • Загрузите VPN-клиент и установите его на ноутбук, запустите.
  • Подключиться, не удалось с:
Читать также:  СЕРТИФИКАТЫ ЭП, списки отзыва CRL, Реестры выпущенных сертификатов

Ответы
4

Когда вы пытаетесь подключиться к виртуальной сети Azure с помощью VPN-клиента, за исключением экспорта файла открытого ключа корневого сертификата. cer в Azure, на каждом клиентском компьютере, который подключается к виртуальной сети с помощью Point-to-Site, должен быть установлен сертификат клиента. Вы создаете сертификат клиента из самозаверяющего корневого сертификата, а затем экспортируете и устанавливаете сертификат клиента. Если сертификат клиента не установлен, аутентификация завершается ошибкой.

Вы можете следовать этому решение, чтобы решить эту проблему. Дополнительные сведения об установке сертификата клиента см. в статье Создавайте и экспортируйте сертификаты для соединений типа «точка-сеть».

В дополнение к ответу Нэнси Сюн:

Если у вас все еще есть проблемы с этой ошибкой, вы можете попробовать следующее

  • Беги certmgr.msc
  • Щелкните правой кнопкой мыши свой сертификат
  • Выберите Yes: Export private key
  • Принимайте параметры по умолчанию, пока не дойдете до шага, на котором необходимо ввести пароль.
  • Введите пароль и продолжайте, пока не экспортируете свой сертификат.
  • Повторите этот процесс, если у вас более одного сертификата.
  • Найдите свои сертификаты в проводнике Windows.
  • Примите параметры по умолчанию и введите пароль сертификата при появлении запроса.
  • Нажмите «Обзор» и выберите свой магазин Personal.

Теперь это должно работать.

В редких случаях вы можете обнаружить, что это решение будет работать только в течение короткого времени (обычно происходит сбой при следующей перезагрузке). В этом случае вам может потребоваться выполнить следующие дополнительные шаги.

  • Загрузите компьютер в конфигурацию BIOS.
  • Отключены все настройки для Intel VTX и Intel VTD
  • Перезагрузите компьютер
  • Повторите шаги выше

На случай, если кто-то столкнется с этой проблемой на каком-то этапе, я установил новый корневой сертификат, который отлично работал на 2 из 3 VPN-шлюзов. Третий продолжал выдавать ошибку 798, хотя сертификаты были правильными и в нужном месте.

Чтобы исправить ошибку 798, я сделал следующее:

  • сбросьте шлюз на портале Azure. (поддержка и устранение неполадок на блейд-шлюзе VPN)
  • удалить конфигурацию VPN с моего компьютера (win10)
  • перезагрузите компьютер (на всякий случай)
  • снова загрузите и переустановите VPN-клиент с портала Azure (из конфигурации «точка-сеть» на рассматриваемом VPN-шлюзе Azure).
  • После этого я мог подключиться без каких-либо проблем. Проверено на нескольких разных пользователях.
Читать также:  Structure of an SSL (X.509) certificate

Я предполагаю, что если вы добавляете/удаляете корневые сертификаты, вам может потребоваться переустановить VPN-клиент на вашем компьютере после того, как шлюз получит новую конфигурацию корневого сертификата.

Надеюсь, это поможет.

В дополнение к ответу Питера Морриса я сделал следующие шаги, которые помогли решить эту проблему.

  • Удалите сертификат клиента с вашего ПК. Это можно сделать, выполнив поиск Управление сертификатами пользователей, щелкните правой кнопкой мыши сертификат -> Удалить.
  • Теперь переустановите сертификат, примите параметры по умолчанию и введите пароль сертификата при появлении запроса.
  • Когда вас спросят, в какое хранилище сертификатов поместить сертификат, выберите Поместите все сертификаты в следующее хранилище.
    Нажмите ‘Просматривать’ и выберите свой Личный магазин.
  • Примите все параметры по умолчанию, которые идут дальше, и нажмите «Готово».

Вышеуказанные шаги помогли мне решить эту проблему

Другие вопросы по теме

Когда вы пытаетесь подключиться к виртуальной сети Azure с помощью клиента VPN, за исключением экспорта файла открытого. cer корневого сертификата в Azure, каждый клиентский компьютер, который подключается к виртуальной сети через Point-to-Site, должен иметь сертификат клиента установлен. Вы генерируете сертификат клиента из самозаверяющего корневого сертификата, а затем экспортируете и устанавливаете сертификат клиента. Если сертификат клиента не установлен, проверка подлинности завершается неудачно.

Вы можете следовать этой решение, чтобы решить эту проблему. Для получения дополнительной информации об установке сертификата клиента см. Создание и экспорт сертификатов для соединений точка-сайт.

Nancy Xiong
1 Апр 2019 в 02:23

В случае, если кто-то столкнется с этой проблемой на каком-то этапе, я установил новый корневой сертификат, который отлично работал на 2 из 3 VPN-шлюзов. Третий продолжал выдавать ошибку 798, хотя сертификаты были правильными и в нужном месте.

  • сбросить шлюз в портале Azure. (поддержка и устранение неполадок на блейд-шлюзе VPN)
  • удалить конфигурацию VPN с моего компьютера (win10)
  • перезагрузите компьютер (просто для безопасности)
  • снова загрузите и переустановите VPN-клиент с портала Azure (из конфигурации «точка-сайт» на рассматриваемом шлюзе Azure VPN)
  • После этого я смог подключиться без проблем. Проверено на нескольких разных пользователях.

Я предполагаю, что если вы добавляете / удаляете корневые сертификаты, вам может потребоваться переустановить VPN-клиент на вашем компьютере после того, как шлюз имеет новую конфигурацию корневого сертификата.

Garret
20 Дек 2019 в 04:13

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *