在从我的 Windows 8.1 客户端到我的 Azure 虚拟网络设置点到站点 VPN 连接时,我按照以下步骤操作这指导性。我对证书和网络非常了解,一切都运行正常,直到我尝试连接到 VPN 时收到以下错误。
找不到可以与此可扩展身份验证协议一起使用的证书。(错误 798)
无论我尝试什么,我都无法找到通过预配置或在连接时选择要使用的客户端证书的方法。
我尝试重新安装 azure vpn 客户端可执行文件并重新导入证书,但没有任何效果。我还尝试通过“查看网络连接”实用程序和“更改 PC 设置”的 metro“网络”部分(通过右侧滑动菜单访问)修改 VPN 配置。但是似乎没有提供选择客户端身份验证证书的选项。
我还确认客户端和服务器证书符合这地点。
任何帮助将不胜感激。
答案1
因此,在我最初的研究中,许多帖子建议手动创建 VPN,尽管我只找到了适用于 Windows 7(而不是我正在运行的 8.1)的说明。下面的链接是一个论坛帖子,结果发现其中包含了运行我的配置所需的步骤。
我还直接从包含答案的帖子中在下面包含了关键步骤。
从“网络和共享中心”使用目标 FQDN 手动创建 VPN 连接。打开手动创建的 VPN 连接的属性。在“安全”选项卡的“身份验证”中,选择“使用可扩展身份验证协议”和“Microsoft:智能卡或其他证书”,然后单击“属性”。在“连接时”中,选择“在此计算机上使用证书”。单击“确定”关闭对话框。在“网络”选项卡中,选择“Internet 协议版本 4”,然后单击“属性”。单击“高级”,取消选中“在远程网络上使用默认网关”。单击三次“确定”关闭所有对话框启动手动创建的 VPN 连接。如果要求您选择证书,请选择您创建的客户端证书。