我似乎无法让 Windows 10 sstp 客户端连接到(路由器)sstp 服务器
在创建自签名证书(ca 和服务器)时,我尝试了多种组合,但我不得不承认我有点不知所措
加州:https://prnt.sc/rqtkhv+https://prnt.sc/rqtks0 服务器 :https://prnt.sc/rqtls4+https://prnt.sc/rqtm0y
Windows 10:https://prnt.sc/rqtxsq+https://prnt.sc/rqtyfm
Q1) 在 Windows 中安装证书时,我通常选择 [本地计算机] 证书存储,而不是 [当前用户]。Windows 也在 [当前用户] 存储中安装副本,这正常吗?如果是这样,安装重复证书有什么意义?
Q2)将证书安装到[当前用户]的“受信任的根证书颁发机构”时,我收到以下警告:https://prnt.sc/rqtoyb- 为什么通过 [本地计算机] 安装时没有收到同样的警告?
Q3) [基本约束] 和 [关键用法] 上的带有感叹号的黄色三角形是什么意思?https://prnt.sc/rqtzj0+https://prnt.sc/rqtzut
Q4) 为什么 SSTP 客户端 (https://prnt.sc/rqu1r5) 检测先前安装的(sstp 服务器的 ca)证书是否存在?https://prnt.sc/rqu0o0
Q5) 我觉得我多次安装证书的尝试可能“污染”了我的 Windows 证书存储。这可能吗?如果是这样,有没有办法“清理”证书存储(除了手动删除不需要的证书)?
Q6) 我相信这以前曾经在 Windows 10 上运行过,但是也许是因为定期更新,情况似乎发生了变化?
问候 Yann
答案1
我犯的错误是将“登录信息类型”设置为[证书];这需要保留[用户名和密码]
Windows 10 仍将检查 sstp 服务器的 ca 证书,因为这是 SSTP 的要求