我正在使用WACS(Windows ACME简单版)在Windows 2016服务器上创建/续订LetsEncrypt SSL证书。该服务器是SSTP VPN主机。为使VPN客户端成功连接,我发现SSL证书必须存储在:
CERTIFICATES (LOCAL COMPUTER) > PERSONAL > CERTIFICATES
如果我将其放在:
CERTIFICATES (LOCAL COMPUTER) > WEB HOSTING > CERTIFICATES
... VPN客户端无法成功连接。
WACS设置为自动更新(使用计划的任务)。 LetsEncrypt证书仅在90天内有效,并且将在60天内续签。但是,当WACS续签该证书时,它只会将新的证书放入WEB HOSTING> CERTIFICATES。此外,它将网站和RAS绑定重置为新证书。结果,用户无法通过VPN连接。要解决此问题,我必须:
虽然这是一个简单的解决方法,但每2个月进行一次检查很麻烦。任何想法都值得赞赏。