我正在 Azure 中创建 VPN,并在以下位置创建自签名证书:
本地计算机: 个人/证书:颁发给:FQDN 名称是证书的名称 受信任的根证书颁发机构/证书: 从个人手动复制
我已在 Azure 中配置 VPN,并且已下载并解压该 VPN,并且 VPN 客户端已成功安装,但是,当我运行客户端时,收到以下错误:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
屏幕截图:
错误似乎表明未找到证书,名称重要吗?
我是否应该将证书名称从 Azurecert 更改为 FQDN(我本地计算机中的名称)?
感谢您提前提供的帮助。
更新: 我删除了 Azure 配置中的现有认证,并使用本地计算机证书中显示的相同 FQDN 名称重新添加回来,我重新下载了客户端,删除了现有安装的 VPN 客户端并重新安装了新客户端,我收到了相同的错误消息。所以看来名字并不是根本原因?
更新2:
我遵循的程序:
使用本地笔记本电脑上的 FQDN 名称创建自签名证书;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation“cert:\LocalMachine\My”
将自签名证书添加为受信任的证书颁发机构,将新证书复制到受信任的根证书颁发机构
导出证书并打开,复制证书部分并粘贴到 VPN 设置 – 根证书、公共(public)证书数据
下载 VPN 客户端并将其安装在笔记本电脑上,然后运行
连接失败,原因:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
最佳答案
当您尝试使用 VPN 客户端连接到 Azure 虚拟网络时,除了将根证书公钥 .cer 文件导出到 Azure 之外,使用 Point 连接到 VNet 的每台客户端计算机-to-Site 必须安装客户端证书。您可以从自签名根证书生成客户端证书,然后导出并安装客户端证书。如果未安装客户端证书,则认证失败。
如果证书 - 当前用户\个人\证书中缺少客户端证书,则会出现此问题。
您可以关注此solution解决这个问题。有关如何安装客户端证书的详细信息,请参阅Generate and export certificates for point-to-site connections.
关于Azure VPN 错误找不到可与此可扩展身份验证协议(protocol)一起使用的证书。 (错误798),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55441476/