我正在使用 Windows Server 2019(已安装的角色:AD DC、CA、DHCP、DNS、IIS、VPN)。我的客户端是 Windows 10 pro。
在安装在线响应者角色并拥有 CRL 服务器之前,IkEv2 可以正常工作,但是在安装和配置该角色之后(为了使用 SSTP,因为它需要检查 CRL),IKEv2 停止工作并出现此错误:
所以现在 SSTP 可以工作但 IKEv2 不工作。
我还应该提到,在设置在线响应器角色之前,我尝试在我的服务器上启用直接访问只是为了测试并进行了一半的设置(通过向导并安装了组策略、证书等),但后来我决定删除它所以我使用远程访问管理控制台删除已安装的直接访问和 VPN,重新启动服务器并再次设置我的 VPN 服务器。此时我安装了在线响应器和我上面提到的其余故事。
我不知道发生了什么,因为在启用和删除 DA 之前,IKEv2 可以工作但 SSTP 不工作,现在 SSTP 可以工作但 IKEv2 不工作。(当然 SSTP 不工作的原因是因为我没有设置在线响应器并发布 CRL,所以当 SSTP 检查撤销列表时失败了)。
我尝试一次又一次地检查所有设置,但没有发现任何问题。如果有人能帮助我找到这个问题的根源,我将不胜感激。
答案1
这Technet 文章确实帮助我解决了问题
我收到该错误的原因是,我在 CA/VPN 服务器上请求时在证书中添加了 2 个 CN(FQN 和服务器的私有 IP 地址),SSTP 对此没有异议,但 IKEv2 不行。因此,我删除了 IP 地址,只将 FQN 添加到通用名称中,问题就解决了。我不知道这是否是 Server 2019 的问题,我在 YouTube 上观看了一个视频,有人实际上在 Windows Server 2016 上这样做了,并在 CA/VPN 服务器上请求证书时添加了 IP 和 FQN,然后他就可以从他的 Windows 10 客户端成功连接到 IKEv2 和 SSTP。