重新颁发 AD 证书会破坏 Always On VPN。
我们需要更新我们的 AD CA,以获得更长的密钥长度和改进的签名算法。
这很好,我们能够颁发新的证书,同时以前颁发的证书仍然有效。
我们遇到的问题与 Microsoft Always On VPN 有关。
我们最初请求使用我们的新 CA 证书颁发的新客户端 VPN 证书。当我们这样做时,AOVPN 将不再连接。错误是“无法连接,因为我们找不到单点登录证书...”
我们在客户端计算机上发现一个名为 rasphone.pbk 的文件包含一个字符串,其中包含 CA 证书的指纹。因此,我们将其(通过直接编辑文件)更新为我们的新 CA 证书的指纹。
我们重新启动客户端并重试,收到错误“参数不正确”。
我们重置了客户端计算机上的所有网络,但错误仍然存在。
有人做过这样的事吗?你的流程是怎样的?
提前谢谢了!
答案1
您可能错过了在 VPN 服务器中更新 SSL 证书绑定的步骤。
https://directaccess.richardhicks.com/2022/02/10/always-on-vpn-sstp-certificate-renewal/