连接到 Azure 虚拟网络时出错 - 指向站点
Error connecting to Azure Virtual Network - Point to Site
我按照本教程创建了点到站点连接:
现在,当我尝试连接 VPN 时出现此错误:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
它甚至在我生成自签名证书的计算机上都不起作用。它在我安装了 pfx 私钥的另一个客户端中都不起作用,并且在两个客户端中都失败并出现相同的错误。
有什么想法吗?
好的,原来创建证书的文档在这里并不完整,没有提及任何关于客户端证书的内容,它只是说明了如何创建根证书:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
这是我必须做的才能让它发挥作用:
创建根证书:
makecert -sky exchange -r -n "CN=AzureRootCert" -pe -a sha1 -len 2048 -ss My "AzureRootCert.cer"
创建客户端证书:
makecert.exe -n "CN=AzureClientCert" -pe -sky exchange -m 96 -ss My -in "AzureRootCert" -is my -a sha1
然后剩下的就是文档了。所以必须导出根证书并上传到 Azure,然后下载 VPN 工具。
我按照本教程创建了点到站点连接:
现在,当我尝试连接 VPN 时出现此错误:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
它甚至在我生成自签名证书的计算机上都不起作用。它在我安装了 pfx 私钥的另一个客户端中都不起作用,并且在两个客户端中都失败并出现相同的错误。
有什么想法吗?
好的,原来创建证书的文档在这里并不完整,没有提及任何关于客户端证书的内容,它只是说明了如何创建根证书:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
这是我必须做的才能让它发挥作用:
创建根证书:
makecert -sky exchange -r -n "CN=AzureRootCert" -pe -a sha1 -len 2048 -ss My "AzureRootCert.cer"
创建客户端证书:
makecert.exe -n "CN=AzureClientCert" -pe -sky exchange -m 96 -ss My -in "AzureRootCert" -is my -a sha1
然后剩下的就是文档了。所以必须导出根证书并上传到 Azure,然后下载 VPN 工具。