Виртуальная сеть Azure - имя CN сертификата не соответствует переданному значению

Question

Мы используем одну и ту же виртуальную сеть Azure (классическая; проверка подлинности с помощью сертификатов) уже около 2 лет, без особых проблем.Однако сегодня удаленные пользователи (P2S) получают сообщение об ошибке:

The certificate's CN name does not match the passed value. (Error 0x800b010f)

Соединения S2S остаются подключенными.

Журналы в Azure не фиксируют никаких ошибок.

Журнал ошибок Windows выглядит так:

---

Operating System      : Windows NT 10.0 
Dialer Version        : 7.2.17763.1
Connection Name       : SSSNet
All Users/Single User : Single User
Start Date/Time       : 3/13/2019, 10:07:07

---

Module Name, Time, Log ID, Log Item Name, Other Info
For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up

---

[cmdial32]  10:07:07    03  Pre-Init Event  CallingProcess = C:\WINDOWS\system32\rasautou.exe
[cmdial32]  10:07:11    04  Pre-Connect Event   ConnectionType = 1
[cmdial32]  10:07:11    06  Pre-Tunnel Event    UserName = SxxxxxxVPNClient Domain =  DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName =  TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net
[cmdial32]  10:07:11    21  On-Error Event  ErrorCode = -2146762481 ErrorSource = RAS
[cmdial32]  10:27:30    04  Pre-Connect Event   ConnectionType = 1
[cmdial32]  10:27:30    06  Pre-Tunnel Event    UserName = SxxxxxxVPNClient Domain =  DUNSetting = 0da3e1e6-f413-4c65-acec-84283bfa09b8 Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-0da3e1e6-f413-4c65-acec-84283bfa09b8-db7c2be76072.cloudapp.net
[cmdial32]  10:27:30    21  On-Error Event  ErrorCode = -2146762481 ErrorSource = RAS

Любая помощь будет принята с благодарностью.

Answer 1

Мы столкнулись с этим сегодня для одного из наших партнеров, который использует «Виртуальную сеть (классическую)» P2S для VPN. Решением было удалить старый VPN с каждого клиента и установить новый. Получите новый с портала Azure, все ресурсы -> ваш ресурс виртуальной сети p2s (classic), затем откройте блейд VPN-подключений, нажав на график справа. В верхней части колонки VPN-подключений вы можете загрузить клиенты x64 или x32. Надеюсь, это поможет!

Answer 2

Постфактум, я получил это письмо от Microsoft. (Ссылки удалены.) Не уверен, почему я не получил один до этого. Может быть, мой CSP сделал ...

---

Изменены сертификаты VPN-шлюза точка-сайт - загрузите свой профиль VPN и разверните его на VPN-клиентах точка-сайт

Вы получаете это электронное письмо, поскольку ваш VPN-шлюз был переведен на использование общедоступного сертификата центра сертификации вместо самозаверяющего сертификата.

Мы завершили переход от использования самозаверяющих сертификатов к использованию общедоступных сертификатов центра сертификации (CA) для наших VPN-шлюзов. Это изменение обеспечит более безопасные услуги, однако это приведет к потере подключения VPN-клиентов до тех пор, пока новый профиль VPN не будет повторно развернут на клиентских устройствах.

Обязательное действие

Пожалуйста, следуйте этому руководству, чтобы повторно загрузить профиль VPN с портала Azure и развернуть его на всех ваших VPN-клиентах «точка-сайт» как можно скорее, чтобы обеспечить подключение для ваших VPN-клиентов.

Прочитать полную информацию об этом изменении.

Если у вас есть вопросы, пожалуйста, свяжитесь с нами.