Azure 虚拟网络 - 证书 CN 名称与传递的值不匹配
Azure Virtual Network - Certificate CN Name Does Not Match the Passed Value
我们已经使用同一个 Azure 虚拟网络(经典;证书身份验证)大约 2 年了,几乎没有问题。然而,今天,远程 (P2S) 用户收到错误:
The certificate's CN name does not match the passed value. (Error 0x800b010f)
S2S 连接保持连接状态。
Azure 中的日志未捕获任何错误。
Windows 错误日志是这样的:
Operating System : Windows NT 10.0
Dialer Version : 7.2.17763.1
Connection Name : SSSNet
All Users/Single User : Single User
Start Date/Time : 3/13/2019, 10:07:07
Module Name, Time, Log ID, Log Item Name, Other Info
For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up
[cmdial32] 10:07:07 03 Pre-Init Event CallingProcess = C:\WINDOWS\system32\rasautou.exe
[cmdial32] 10:07:11 04 Pre-Connect Event ConnectionType = 1
[cmdial32] 10:07:11 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net
[cmdial32] 10:07:11 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS
[cmdial32] 10:27:30 04 Pre-Connect Event ConnectionType = 1
[cmdial32] 10:27:30 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net
[cmdial32] 10:27:30 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS
如有任何帮助,我们将不胜感激。
我们今天 运行 为我们的一个合作伙伴使用 "Virtual Network (classic)" P2S 进行 VPN。解决方案是从每个客户端删除旧的 VPN 并安装一个新的。从 Azure 门户获取新的,所有资源 -> 您的 p2s 虚拟网络(经典)资源,然后通过单击右侧的图表打开 VPN 连接 blade。在 VPN 连接 blade 的顶部,您可以下载 x64 或 x32 客户端。希望对您有所帮助!
Post 事实上,我收到了这封来自 Microsoft 的电子邮件。 (链接已删除。)不知道为什么在此之前我没有收到。也许我的 CSP 确实...
Point-to-Site VPN 网关证书已更改—下载您的 VPN 配置文件并将其部署到 Point-to-Site VPN 客户端
您收到这封电子邮件是因为您的 VPN 网关已转换为使用 public 证书颁发机构证书而不是自签名证书。
我们已经完成了从使用自签名证书到使用 public 证书颁发机构 (CA) 证书的转变,用于我们的 VPN 网关。此更改将提供更安全的服务,但是,它会导致 VPN 客户端失去连接,直到将新的 VPN 配置文件重新部署到客户端设备。
需要采取的行动
请按照此指南从 Azure 门户重新下载 VPN 配置文件,并尽快将其部署到所有点到站点 VPN 客户端,以确保 VPN 客户端的连接。
阅读有关此更改的完整详细信息。
如有疑问,请联系我们。
我们已经使用同一个 Azure 虚拟网络(经典;证书身份验证)大约 2 年了,几乎没有问题。然而,今天,远程 (P2S) 用户收到错误:
The certificate's CN name does not match the passed value. (Error 0x800b010f)
S2S 连接保持连接状态。
Azure 中的日志未捕获任何错误。
Windows 错误日志是这样的:
Operating System : Windows NT 10.0 Dialer Version : 7.2.17763.1 Connection Name : SSSNet All Users/Single User : Single User Start Date/Time : 3/13/2019, 10:07:07
Module Name, Time, Log ID, Log Item Name, Other Info For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up
[cmdial32] 10:07:07 03 Pre-Init Event CallingProcess = C:\WINDOWS\system32\rasautou.exe [cmdial32] 10:07:11 04 Pre-Connect Event ConnectionType = 1 [cmdial32] 10:07:11 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net [cmdial32] 10:07:11 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS [cmdial32] 10:27:30 04 Pre-Connect Event ConnectionType = 1 [cmdial32] 10:27:30 06 Pre-Tunnel Event UserName = SxxxxxxVPNClient Domain = DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net [cmdial32] 10:27:30 21 On-Error Event ErrorCode = -2146762481 ErrorSource = RAS
如有任何帮助,我们将不胜感激。
我们今天 运行 为我们的一个合作伙伴使用 "Virtual Network (classic)" P2S 进行 VPN。解决方案是从每个客户端删除旧的 VPN 并安装一个新的。从 Azure 门户获取新的,所有资源 -> 您的 p2s 虚拟网络(经典)资源,然后通过单击右侧的图表打开 VPN 连接 blade。在 VPN 连接 blade 的顶部,您可以下载 x64 或 x32 客户端。希望对您有所帮助!
Post 事实上,我收到了这封来自 Microsoft 的电子邮件。 (链接已删除。)不知道为什么在此之前我没有收到。也许我的 CSP 确实...
Point-to-Site VPN 网关证书已更改—下载您的 VPN 配置文件并将其部署到 Point-to-Site VPN 客户端
您收到这封电子邮件是因为您的 VPN 网关已转换为使用 public 证书颁发机构证书而不是自签名证书。
我们已经完成了从使用自签名证书到使用 public 证书颁发机构 (CA) 证书的转变,用于我们的 VPN 网关。此更改将提供更安全的服务,但是,它会导致 VPN 客户端失去连接,直到将新的 VPN 配置文件重新部署到客户端设备。
需要采取的行动
请按照此指南从 Azure 门户重新下载 VPN 配置文件,并尽快将其部署到所有点到站点 VPN 客户端,以确保 VPN 客户端的连接。
阅读有关此更改的完整详细信息。
如有疑问,请联系我们。