Azure vpn error Не удалось найти сертификат, который можно использовать с этим расширяемым протоколом аутентификации.(Ошибка 798)

Question

Я создаю VPN в Azure и создал самозаверяющий сертификат в следующих местах:

Локальный компьютер: Личные / Сертификаты: выдано: полное доменное имя - это имя сертификата Доверенные корневые центры сертификации / Сертификаты: скопировано вручную из Личного

Я настроил VPN в Azure, он загружен и извлечен, а клиент vpn успешно установлен, однако при запуске клиента я получил следующую ошибку:

Не удалось найти сертификат, который можно использовать с этим расширяемым Протокол аутентификации. (Ошибка 798)

Скриншот:

Похоже, ошибка указывает на то, что сертификат НЕ найден, имеет ли значение имя?

Должен ли я изменить имя сертификата с Azurecert на FQDN, которое является именем на моем локальном компьютере?

Заранее благодарю за помощь.

UPDATE: Я удалил существующий сертификат в конфигурации Azure и заново добавил его с тем же именем FQDN, которое указано в сертификатах локального компьютера, я перезагружал клиент, я удалял существующий установленный клиент vpn и переустанавливал новый, я получаю то же сообщение об ошибке , Значит, имя не является основной причиной?

UPDATE2:

Процедура, которой я следовал:

1. Создать самоподписанный сертификат с полным доменным именем на локальном ноутбуке;

   New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation «cert: \ LocalMachine \ My»

2. Добавьте самоподписанный сертификат в качестве доверенного центра сертификации, Скопируйте новый сертификат в доверенные корневые центры сертификации

3. экспортируйте сертификат и откройте его, скопируйте часть сертификата и вставьте в Настройка VPN - корневые сертификаты, общедоступные данные сертификатов

4. Загрузите VPN-клиент и установите его на ноутбук, запустите его

5. Соединение завершено с ошибкой:

Не удалось найти сертификат, который можно использовать с этим расширяемым Протокол аутентификации. (Ошибка 798)

Answer 1

В дополнение к ответу Нэнси Сюн:

Если у вас все еще есть проблемы с этой ошибкой, вы можете попробовать следующее

1. Выполнить certmgr.msc
2. Перейдите на Personal -> Certificates
3. Щелкните правой кнопкой мыши свой сертификат
4. All Tasks -> Export
5. Выберите Yes: Export private key
6. Принимайте параметры по умолчанию, пока не дойдете до шага, на котором вы должны ввести пароль
7. Введите пароль и продолжайте, пока вы не экспортировали свой сертификат
8. Повторите этот процесс, если у вас более одного сертификата
9. Найдите свои сертификаты в проводнике Windows *
10. Щелкните правой кнопкой мыши -> Install
11. Выберите Current User для расположения магазина
12. Принять по умолчаниюи введите пароль сертификата при появлении запроса
13. Когда вас спросят, в каком хранилище сертификатов разместить сертификат, выберите Place all certificates in the following store
14. Нажмите «Обзор» и выберите Personal store

Теперь это должно работать.

В редких случаях вы можете обнаружить, что это решение будет работать только в течение короткого времени (обычно при следующей перезагрузке произойдет сбой).В этом случае вам может потребоваться выполнить следующие дополнительные шаги

1. Загрузите компьютер в BIOS Configuration
2. Отключены все настройки для Intel VTX и Intel VTD
3. ПерезагрузкаВаш компьютер
4. Повторите шаги, описанные выше

Answer 2

Когда вы пытаетесь подключиться к виртуальной сети Azure с помощью клиента VPN, за исключением экспорта файла открытого ключа корневого сертификата .cer в Azure, каждый клиентский компьютер, который подключается к виртуальной сети через Point-to-Site, должен иметь установлен сертификат клиента. Вы генерируете сертификат клиента из самозаверяющего корневого сертификата, а затем экспортируете и устанавливаете сертификат клиента. Если сертификат клиента не установлен, проверка подлинности завершается неудачей.

Эта проблема возникает, если сертификат клиента отсутствует в Certificates - Current User\Personal\Certificates.

Вы можете воспользоваться этим решением , чтобы решить эту проблему. Для получения дополнительной информации об установке сертификата клиента см. Создание и экспорт сертификатов для соединений точка-сайт.