我在 Windows Server 2008 上有一个可运行的 PPTP VPN,并且我可以使用 AD 用户在 Windows 10 笔记本电脑上连接到这个 PPTP VPN。
但是,当我尝试通过导入证书并设置“SSL 证书绑定”在 Windows Server 上切换到 SSTP 时,它无法再建立连接。
当我尝试连接到我的 SSTP VPN 时,出现错误消息:
证书的 CN 名称与传递的值不匹配
出现
当我进入事件查看器时,我看到一个事件 ID 为 20227 的错误
有人能帮助我并告诉我如何解决这个问题吗?
我感谢各种帮助。
答案1
证书的 CN 表示证书的通用名称,并且应该始终与您的 IP 解析的正确主机名相匹配。
假设您正在连接到解析为“mysstpvpn.mydomain.com”的 xxxx IP。
您应该在 SSTP 服务器上绑定的证书应该是包含特定 CN 的证书,在此示例中为:“mysstpvpn.mydomain.com”
一旦您验证这两者匹配,您至少应该能够解决这个问题。
顺便说一句,如果您使用的是内部证书颁发机构,请确保在“HKLM > SYSTEM > Current > CurrentControlSet > services > SstpSvc > Parameters”注册表路径下添加 DWORD“NoCertRevocationCheck”,并将其值设置为“1”,每个客户端上都将用于连接到 SSTP VPN 服务器。
最后,如果您使用的是内部 CA,请始终确保您的 CA 的 ROOT 证书安装在每个客户端本地证书存储上的“受信任的根证书颁发机构”上,以便客户端信任绑定在您的 RRAS 服务器上的证书。