我正在尝试允许 Windows 和 Android 客户端通过 VPN 连接到 Windows Server 2012 Essentials 计算机。VPN 在 SSTP 上工作正常,但对于性能原因,我想转到 IKEv2。
IKEv2 在 Windows 7 客户端上运行,但在 Windows 8 客户端和 Android strongSwan 客户端上,服务器响应为Error 13819: Invalid certificate type
。我已将 VPN 连接从 Windows 7 客户端复制到 Windows 8 客户端,以确保连接相同,但没有任何效果。
服务器证书已指定服务器身份验证和 IKE 中间 EKU。虽然我认为这可能是服务器证书设置错误,但现在我怀疑这可能是客户端配置问题,而不是服务器配置问题。
据我所知,由于我使用 EAP-MSCHAPv2 来验证客户端,因此我不需要客户端上的任何客户端身份验证证书,但我怀疑服务器以某种方式期望有证书。