所以我正在构建一个 SSTP VPN。
尝试连接到 VPN 时出现以下错误:
A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.
为了生成证书,我使用了selfssl.exeIIS 6 工具包,其 CN 与我要连接的 DNS 名称相同。
这是在 VPN 服务器上完成的。然后我进入个人证书存储区并将该证书导出到桌面。我没有导出私钥。
在 RRAS 本身中,我将 VPN 配置为使用此证书,并在 NPS 中使用 PEAP 执行相同操作以使用该证书。
然后在客户端上,我确保导出的证书安装Trusted Root Certification Authorities在本地计算机(不是用户!)下。
现在根据互联网(以及我在这个网站上找到的大量问题和答案)这应该足够了。但是我仍然遇到错误。
我该怎么做,或者您是否有其他建议可以帮助我解决这个问题。
答案1
好吧,这很尴尬。
端口 443 上提供的证书确实不匹配,因为某人(即网络管理员)将端口 443 映射到 3389,该证书提供了远程桌面的证书,而不是我在 SSTP 上配置的证书。
通过证书检查器发现了这一点。