删除/更新 IIS 证书后,我无法与服务器保持 SSTP VPN 连接。据我所知,该证书不用于身份验证。用户使用用户名和密码进行身份验证。
VPN 连接已成功建立,但一建立,客户端就断开了连接。服务器和客户端上的日志信息。
客户:
CoId={45DF11CA-BE9C-44A0-8EB2-E47DDA5D4220}:用户 XXXX\YYY 拨打了名为 CCCCC 的连接,该连接已终止。终止时返回的原因代码为 829。
在服务器上:
The description for Event ID 440 from source NPS cannot be found. Either the component that raises this event is not installed on your locla computer or the installation is corrupted. (...)
想法?
答案1
事实证明,路由和远程访问使用相同的证书不是用于身份验证,而是用于维护安全的 TLS 连接。
解决方案:转到路由和远程访问管理单元,右键单击路由器的属性(左侧树视图中的 MACHINE-NAME(本地)属性)选择安全选项卡;系统将警告您没有选择 TLS 证书(在我的情况下,之前的证书已过期)并在底部选择新的证书。