我按照此处的说明进行操作:https://learn.microsoft.com/en-us/azure/vpn-gateway/openvpn-azure-ad-tenant 并且还仔细检查了此处的相同说明https://www.youtube.com/watch?v=Ur0WNjnXJrU
一切都很顺利。当我下载 Azure VPN 客户端并导入 Azure 提供的 xml 配置文件时,我登录,然后收到错误
获取AAD Token失败:Keyset不存在
为什么它询问 key 集?我没有在任何地方设置证书。这是 Azure AD 身份验证类型(不是 Radius,也不是要求根证书的 Azure 证书类型)。所以没有地方可以选择证书。并且这些说明并未表明此 Azure AD 身份验证类型需要证书。
在 VPN 配置文件 azurevpnconfig.xml 中,我可以看到
<serversecret>[...]</serversecret>
和
<cert>
<hash>[...]</hash>
<issuer
i:nil="true" />
</cert>
这些是从哪里来的?我从未设置过任何 key 或证书。它只是 Azure 的一部分吗?
最佳答案
原因是 Microsoft 登录上缓存的用户/密码。我没有点击他们提供的列表中记住的登录信息,而是点击“以不同用户身份登录”,然后我就能够登录了。这可能是由于 MFA 处于打开状态所致。
但是完全没有帮助的错误消息!
关于Azure VPN 客户端错误 : Failure in acquiring AAD Token: Keyset does not exist,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71404275/