Azure vpn 错误找不到可用于此可扩展身份验证协议的证书。 (错误 798)
Azure vpn error A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
我正在 Azure 中创建 VPN,并在以下位置创建了 self-signed 证书:
本地计算机:
Personal/Certificates:颁发给:FQDN 名称是证书的名称
受信任的根证书 Authorities/Certificates:
手动从个人复制
我已经在 Azure 中配置了 VPN,它已被下载和提取,并且 vpn 客户端已成功安装,但是,当我 运行 客户端时,我收到以下错误:
A certificate could not be found that can be used with this Extensible
Authentication Protocol. (Error 798)
截图:
错误似乎提示未找到证书,名称重要吗?
我是否应该将证书名称从 Azurecert 更改为 FQDN,这是我本地计算机中的名称?
提前感谢您的帮助。
更新:
我删除了 Azure 配置中的现有证书,并 re-added 返回本地计算机证书中显示的相同 FQDN 名称,我重新下载了客户端,我删除了现有安装的 vpn 客户端和 re-installed 新客户端,我收到同样的错误信息。所以名字似乎不是根本原因?
更新 2:
我遵循的程序:
在本地笔记本电脑上使用 FQDN 名称创建自签名证书;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation “cert:\LocalMachine\My”
将 self-signed 证书添加为受信任的证书颁发机构,将新证书复制到受信任的根证书颁发机构
导出证书并打开,复制证书部分粘贴到
VPN 设置 – 根证书,Public 证书数据
下载VPN客户端并安装在笔记本电脑上,运行它
连接,失败:
A certificate could not be found that can be used with this Extensible
Authentication Protocol. (Error 798)
当您尝试使用 VPN 客户端连接到 Azure 虚拟网络时,除了将根证书 public 密钥 .cer 文件导出到 Azure 之外,每台连接到 VNet 的客户端计算机使用点到站点必须安装客户端证书。您从自签名根证书生成客户端证书,然后导出并安装客户端证书。如果没有安装客户端证书,则认证失败。
如果 Certificates - Current User\Personal\Certificates 中缺少客户端证书,则会出现此问题。
你可以关注这个solution to fix this issue. For more information about how to install the client certificate, see Generate and export certificates for point-to-site connections.
加上Nancy Xiong的回答:
如果此错误仍然存在问题,您可以尝试以下操作
- 运行
certmgr.msc
- 转到
Personal->Certificates
- 右键单击您的证书
All Tasks->Export- 选择
Yes: Export private key
- 接受默认选项,直到到达必须输入密码的步骤
- 输入密码,然后继续,直到导出证书
- 如果您有多个证书,请重复此过程
- 在 Windows 文件资源管理器中找到您的证书
- 右击->
Install
- Select
Current User 商店位置
- 接受默认选项,并在出现提示时输入证书密码
- 当询问要将证书放在哪个证书存储区时,select
Place all certificates in the following store
- 单击 'Browse' 和 select 您的
Personal 商店
现在应该可以了。
在极少数情况下,您可能会发现此解决方案只能在短时间内有效(通常会在您下次重新启动时失败)。在这种情况下,您可能需要执行以下额外步骤
- 将计算机启动到 BIOS 配置
- 禁用了
Intel VTX 和 Intel VTD 的任何设置
- 重新启动计算机
- 重试上述步骤
如果有人在某个阶段遇到这个问题,我已经安装了一个新的根证书,它适用于 3 个 VPN 网关中的 2 个。第三个一直给出 798 错误,即使证书是正确的并且在正确的位置。
为了修复错误 798,我执行了以下操作:
- 重置 Azure 门户中的网关。 (支持和故障排除 VPN 网关 blade)
- 从我的电脑 (win10) 中删除 VPN 配置
- 重启电脑(为了安全起见)
- 再次从 Azure 门户下载并重新安装 VPN 客户端(来自 Azure VPN 网关上的 Point-to-site 配置)
- 完成后,我就可以毫无问题地进行连接了。在几个不同的用户上进行了测试。
我的猜测是,如果您要添加/删除根证书,您可能需要在网关具有新的根证书配置后在您的计算机上重新安装 VPN 客户端。
希望对您有所帮助。
除了 Peter Morris 的回答之外,我还执行了下面提到的有助于解决此问题的步骤。
从您的 PC 中删除客户端证书。这可以通过搜索 Manage User Certificates 右键单击证书 -> Delete
来完成
现在,重新安装您的证书,接受默认选项,并在出现提示时输入证书密码。
当询问将证书放在哪个证书存储区时,select 将所有证书放在以下存储区
单击 'Browse' 和 select 您的 个人商店
接受接下来出现的所有默认选项,然后单击完成。
以上步骤帮助我解决了这个问题
我正在 Azure 中创建 VPN,并在以下位置创建了 self-signed 证书:
本地计算机: Personal/Certificates:颁发给:FQDN 名称是证书的名称 受信任的根证书 Authorities/Certificates: 手动从个人复制
我已经在 Azure 中配置了 VPN,它已被下载和提取,并且 vpn 客户端已成功安装,但是,当我 运行 客户端时,我收到以下错误:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
截图:
错误似乎提示未找到证书,名称重要吗?
我是否应该将证书名称从 Azurecert 更改为 FQDN,这是我本地计算机中的名称?
提前感谢您的帮助。
更新: 我删除了 Azure 配置中的现有证书,并 re-added 返回本地计算机证书中显示的相同 FQDN 名称,我重新下载了客户端,我删除了现有安装的 vpn 客户端和 re-installed 新客户端,我收到同样的错误信息。所以名字似乎不是根本原因?
更新 2:
我遵循的程序:
在本地笔记本电脑上使用 FQDN 名称创建自签名证书;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation “cert:\LocalMachine\My”
将 self-signed 证书添加为受信任的证书颁发机构,将新证书复制到受信任的根证书颁发机构
导出证书并打开,复制证书部分粘贴到 VPN 设置 – 根证书,Public 证书数据
下载VPN客户端并安装在笔记本电脑上,运行它
连接,失败:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
当您尝试使用 VPN 客户端连接到 Azure 虚拟网络时,除了将根证书 public 密钥 .cer 文件导出到 Azure 之外,每台连接到 VNet 的客户端计算机使用点到站点必须安装客户端证书。您从自签名根证书生成客户端证书,然后导出并安装客户端证书。如果没有安装客户端证书,则认证失败。
如果 Certificates - Current User\Personal\Certificates 中缺少客户端证书,则会出现此问题。
你可以关注这个solution to fix this issue. For more information about how to install the client certificate, see Generate and export certificates for point-to-site connections.
加上Nancy Xiong的回答:
如果此错误仍然存在问题,您可以尝试以下操作
- 运行
certmgr.msc - 转到
Personal->Certificates - 右键单击您的证书
All Tasks->Export- 选择
Yes: Export private key - 接受默认选项,直到到达必须输入密码的步骤
- 输入密码,然后继续,直到导出证书
- 如果您有多个证书,请重复此过程
- 在 Windows 文件资源管理器中找到您的证书
- 右击->
Install - Select
Current User商店位置 - 接受默认选项,并在出现提示时输入证书密码
- 当询问要将证书放在哪个证书存储区时,select
Place all certificates in the following store - 单击 'Browse' 和 select 您的
Personal商店
现在应该可以了。
在极少数情况下,您可能会发现此解决方案只能在短时间内有效(通常会在您下次重新启动时失败)。在这种情况下,您可能需要执行以下额外步骤
- 将计算机启动到 BIOS 配置
- 禁用了
Intel VTX和Intel VTD 的任何设置
- 重新启动计算机
- 重试上述步骤
如果有人在某个阶段遇到这个问题,我已经安装了一个新的根证书,它适用于 3 个 VPN 网关中的 2 个。第三个一直给出 798 错误,即使证书是正确的并且在正确的位置。
为了修复错误 798,我执行了以下操作:
- 重置 Azure 门户中的网关。 (支持和故障排除 VPN 网关 blade)
- 从我的电脑 (win10) 中删除 VPN 配置
- 重启电脑(为了安全起见)
- 再次从 Azure 门户下载并重新安装 VPN 客户端(来自 Azure VPN 网关上的 Point-to-site 配置)
- 完成后,我就可以毫无问题地进行连接了。在几个不同的用户上进行了测试。
我的猜测是,如果您要添加/删除根证书,您可能需要在网关具有新的根证书配置后在您的计算机上重新安装 VPN 客户端。
希望对您有所帮助。
除了 Peter Morris 的回答之外,我还执行了下面提到的有助于解决此问题的步骤。
从您的 PC 中删除客户端证书。这可以通过搜索 Manage User Certificates 右键单击证书 -> Delete
来完成现在,重新安装您的证书,接受默认选项,并在出现提示时输入证书密码。
当询问将证书放在哪个证书存储区时,select 将所有证书放在以下存储区 单击 'Browse' 和 select 您的 个人商店
接受接下来出现的所有默认选项,然后单击完成。
以上步骤帮助我解决了这个问题