Dev Faq
3
votes

Erreur VPN Azure Impossible de trouver un certificat pouvant être utilisé avec ce protocole d'authentification extensible. (Erreur 798)

Je crée un VPN dans Azure et j'ai créé un certificat auto-signé aux endroits suivants:

Ordinateur local: Personnel / Certificats: Émis à: Le nom FQDN est le nom du certificat Autorités / certificats de certification racine de confiance: copié manuellement depuis Personal

J'ai configuré le VPN dans Azure et il est téléchargé et extrait et le client vpn est installé avec succès, cependant, lorsque j'exécute le client, j'ai reçu l'erreur suivante:

Impossible de trouver un certificat pouvant être utilisé avec cette extension Protocole d'authentification. (Erreur 798)

Capture d'écran:

entrez la description de l'image ici

L'erreur semble suggérer que le certificat n'est PAS trouvé, le nom est-il important?

entrez la description de l'image ici

Dois-je changer le nom du cert d'Azurecert en FQDN qui est le nom sur mon ordinateur local?

Merci d'avance pour votre aide.

MISE À JOUR: J'ai supprimé la certification existante dans la configuration d'Azure et l'ai rajoutée avec le même nom FQDN indiqué dans les certificats de l'ordinateur local, j'ai retéléchargé le client, j'ai supprimé le client VPN installé existant et réinstallé le nouveau, je reçois le même message d'erreur . Il semble donc que le nom ne soit pas la cause première?

MISE À JOUR2:

La procédure que j'ai suivie:

  1. Créez un certificat auto-signé avec le nom FQDN sur un ordinateur portable local;

    New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation "cert: \ LocalMachine \ My"

  2. Ajoutez le certificat auto-signé en tant qu'autorité de certification de confiance, copiez le nouveau certificat aux autorités de certification racines de confiance

  3. exportez le certificat et ouvrez-le, copiez la partie cert et collez-le dans le Paramètre VPN - Certificats racine, données de certificat public

  4. Téléchargez le client VPN et installez-le sur un ordinateur portable, exécutez-le

  5. Connexion, échec avec:

Impossible de trouver un certificat pouvant être utilisé avec cette extension Protocole d'authentification. (Erreur 798)

0 commentaires

3 Réponses :

2
votes

Lorsque vous essayez de vous connecter à un réseau virtuel Azure à l'aide du client VPN, sauf pour exporter le fichier de clé publique du certificat racine .cer vers Azure, chaque ordinateur client qui se connecte à un réseau virtuel à l'aide de Point -to-Site doit avoir un certificat client installé. Vous générez un certificat client à partir du certificat racine auto-signé, puis exportez et installez le certificat client. Si le certificat client n'est pas installé, l'authentification échoue.

Ce problème se produit si le certificat client est absent de Certificates - Current User \ Personal \ Certificates .

Vous pouvez suivre ceci solution pour résoudre ce problème. Pour plus d'informations sur l'installation du certificat client, consultez Générez et exportez des certificats pour les connexions point à site.

9 commentaires

Merci beaucoup Nancy, les procédures que j'ai suivies n'incluent pas l'étape de téléchargement du certificat racine sur Azure, pouvez-vous m'éclairer avec la procédure nécessaire étape par étape? Le certificat a été créé avec succès sur la machine locale

Votre capture d'écran montre un certificat racine dans Azure. rééditez-le, je veux dire exporter le fichier .cer de clé publique du certificat racine vers Azure. Voici l'étape complète que vous pourriez suivre. Pour Windows, vous pouvez installer les certificats clients pour les connexions d'authentification par certificat P2S .

Quelles étapes avez-vous suivies? Une dernière chose à confirmer: avez-vous installé le client VPN sur la machine qui est le même que vous avez généré un certificat racine auto-signé?

J'ai ajouté la procédure dans UPDATE2 dans l'OP. Merci beaucoup.

Où, dans l'assistant d'exportation de certificat, montre la manière d'exporter / télécharger le certificat vers Azure? Je ne vois que comment exporter vers le local

vérifiez l'étape 9 ici , la section en bleu contient les informations chargées sur Azure.

continuons cette discussion dans le chat .

Merci beaucoup Nancy, je suis capable de créer un VPN fonctionnel en suivant les étapes du lien que vous avez partagé avec moi. Donc, certainement, le guide précédent que je suivais d'un cours udemy n'était en fait pas complet et du moins ne fonctionnait pas pour moi. Merci pour le temps et la patience.

À d'autres personnes qui tombent dessus. Si tout fonctionnait correctement et que vous commencez tout juste à obtenir cette erreur, vérifiez l'expiration de votre certificat. Un certificat expiré donne la même erreur.

1
votes

En plus de la réponse de Nancy Xiong:

Si vous rencontrez toujours des problèmes avec cette erreur, vous pouvez essayer ce qui suit

  1. Exécutez certmgr.msc
  2. Accédez à Personnel->Certificats
  3. Cliquez avec le bouton droit sur votre certificat
  4. Toutes les tâches -> Exporter
  5. Choisissez Oui: Exporter la clé privée
  6. Acceptez les options par défaut jusqu'à ce que vous atteigniez une étape où vous devez entrer un mot de passe
  7. Saisissez un mot de passe et continuez jusqu'à ce que vous ayez exporté votre certificat
  8. Répétez ce processus si vous disposez de plusieurs certificats
  9. Localisez vos certificats dans l'explorateur de fichiers Windows
  10. Clic-droit->Install
  11. Sélectionnez Utilisateur actuel pour l'emplacement du magasin
  12. Acceptez les options par défaut et saisissez le mot de passe du certificat lorsque vous y êtes invité
  13. Lorsqu'on vous demande dans quel magasin de certificats placer le certificat, sélectionnez Placer tous les certificats dans le magasin suivant
  14. Cliquez sur "Parcourir" et sélectionnez votre boutique Personnel

Cela devrait maintenant fonctionner.

Dans de rares cas, vous constaterez peut-être que cette solution ne fonctionnera que pendant une courte période (échouant généralement au prochain redémarrage). Dans ce cas, vous devrez peut-être suivre ces étapes supplémentaires

  1. Démarrez votre ordinateur dans la configuration du BIOS
  2. Désactivation de tous les paramètres pour Intel VTX et Intel VTD
  3. Redémarrez votre ordinateur
  4. Réessayez les étapes ci-dessus
0 commentaires
1
votes

Au cas où quelqu'un rencontrerait ce problème à un moment donné, j'avais installé un nouveau certificat racine qui fonctionnait bien pour 2 passerelles VPN sur 3. Le troisième a continué à donner une erreur 798 même si les certificats étaient corrects et au bon endroit.

Pour corriger l'erreur 798, j'ai fait ce qui suit:

  • réinitialisez la passerelle dans le portail Azure. (assistance et dépannage sur la lame de passerelle VPN)
  • supprimer la configuration VPN de mon PC (win10)
  • redémarrer le PC (juste pour être sûr)
  • Téléchargez et réinstallez le client VPN à partir du portail Azure (à partir de la configuration point à site sur la passerelle VPN Azure en question)
  • Une fois terminé, je pourrais alors me connecter sans aucun problème. Testé sur plusieurs utilisateurs différents.

Je suppose que si vous ajoutez / supprimez les certificats racine, vous devrez peut-être réinstaller le client VPN sur votre ordinateur une fois que la passerelle a la nouvelle configuration de certificat racine.

J'espère que cela vous aidera.

0 commentaires

Articles qui pourrait vous intéresser :

Dans Azure AD, comment définir et lire le courrier électronique principal d'un utilisateur via PowerShell (par exemple, Set-AzureADUser et Get-AzureADUser)?
Télécharger une image vers le stockage d'objets blob Azure à l'aide de python
Est-il possible d'utiliser une variable dans la propriété ref de resources: repository for Azure DevOps YAML?
«Publier» par programme sur Azure Data Factory via PowerShell ou étape de pipeline Azure Devops