我按照本教程创建了点到站点连接:
现在,当我尝试连接VPN时,我收到此错误:
A certificate could not be found that can be used with this Extensible Authentication Protocol. (Error 798)
它甚至不能在我生成自签名证书的计算机上工作。它不能在我安装pfx私钥的另一个客户端中工作,并且两者都出现相同的错误。
有什么想法吗?
答案 0 :(得分:1)
好的结果是创建证书的文档在这里没有完整,也没有提到有关客户端证书的任何内容,它只是说如何创建根证书:
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site
以下是我必须做的工作:
创建根证书:
makecert -sky exchange -r -n "CN=AzureRootCert" -pe -a sha1 -len 2048 -ss My "AzureRootCert.cer"
创建客户端证书:
makecert.exe -n "CN=AzureClientCert" -pe -sky exchange -m 96 -ss My -in "AzureRootCert" -is my -a sha1
然后记录其余部分。所以必须导出根证书并上传到Azure,然后下载VPN工具。