无法连接到 SSTP VPN 错误 20227

无法连接到 SSTP VPN 错误 20227

我在 Windows Server 2008 上有一个可运行的 PPTP VPN,并且我可以使用 AD 用户在 Windows 10 笔记本电脑上连接到这个 PPTP VPN。

但是,当我尝试通过导入证书并设置“SSL 证书绑定”在 Windows Server 上切换到 SSTP 时,它无法再建立连接。

当我尝试连接到我的 SSTP VPN 时,出现错误消息:

证书的 CN 名称与传递的值不匹配

出现

当我进入事件查看器时,我看到一个事件 ID 为 20227 的错误

有人能帮助我并告诉我如何解决这个问题吗?

我感谢各种帮助。

答案1

证书的 CN 表示证书的通用名称,并且应该始终与您的 IP 解析的正确主机名相匹配。

假设您正在连接到解析为“mysstpvpn.mydomain.com”的 xxxx IP。

您应该在 SSTP 服务器上绑定的证书应该是包含特定 CN 的证书,在此示例中为:“mysstpvpn.mydomain.com”

一旦您验证这两者匹配,您至少应该能够解决这个问题。

顺便说一句,如果您使用的是内部证书颁发机构,请确保在“HKLM > SYSTEM > Current > CurrentControlSet > services > SstpSvc > Parameters”注册表路径下添加 DWORD“NoCertRevocationCheck”,并将其值设置为“1”,每个客户端上都将用于连接到 SSTP VPN 服务器。

最后,如果您使用的是内部 CA,请始终确保您的 CA 的 ROOT 证书安装在每个客户端本地证书存储上的“受信任的根证书颁发机构”上,以便客户端信任绑定在您的 RRAS 服务器上的证书。

相关内容