Je crée un VPN dans Azure et j'ai créé un certificat auto-signé aux endroits suivants:
Ordinateur local: Personnel / Certificats: Émis à: Le nom FQDN est le nom du certificat Autorités / certificats de certification racine de confiance: copié manuellement depuis Personal
J'ai configuré le VPN dans Azure et il est téléchargé et extrait et le client vpn est installé avec succès, cependant, lorsque j'exécute le client, j'ai reçu l'erreur suivante:
Impossible de trouver un certificat pouvant être utilisé avec cette extension Protocole d'authentification. (Erreur 798)
Capture d'écran:
L'erreur semble suggérer que le certificat n'est PAS trouvé, le nom est-il important?
Dois-je changer le nom du cert d'Azurecert en FQDN qui est le nom sur mon ordinateur local?
Merci d'avance pour votre aide.
MISE À JOUR: J'ai supprimé la certification existante dans la configuration d'Azure et l'ai rajoutée avec le même nom FQDN indiqué dans les certificats de l'ordinateur local, j'ai retéléchargé le client, j'ai supprimé le client VPN installé existant et réinstallé le nouveau, je reçois le même message d'erreur . Il semble donc que le nom ne soit pas la cause première?
MISE À JOUR2:
La procédure que j'ai suivie:
Créez un certificat auto-signé avec le nom FQDN sur un ordinateur portable local;
New-SelfSignedCertificate –DnsName NV-RXIE.novantas.pri -CertStoreLocation "cert: \ LocalMachine \ My"
Ajoutez le certificat auto-signé en tant qu'autorité de certification de confiance, copiez le nouveau certificat aux autorités de certification racines de confiance
exportez le certificat et ouvrez-le, copiez la partie cert et collez-le dans le Paramètre VPN - Certificats racine, données de certificat public
Téléchargez le client VPN et installez-le sur un ordinateur portable, exécutez-le
Connexion, échec avec:
Impossible de trouver un certificat pouvant être utilisé avec cette extension Protocole d'authentification. (Erreur 798)
3 Réponses :
Lorsque vous essayez de vous connecter à un réseau virtuel Azure à l'aide du client VPN, sauf pour exporter le fichier de clé publique du certificat racine .cer
vers Azure, chaque ordinateur client qui se connecte à un réseau virtuel à l'aide de Point -to-Site doit avoir un certificat client installé. Vous générez un certificat client à partir du certificat racine auto-signé, puis exportez et installez le certificat client. Si le certificat client n'est pas installé, l'authentification échoue.
Ce problème se produit si le certificat client est absent de Certificates - Current User \ Personal \ Certificates
.
Vous pouvez suivre ceci solution pour résoudre ce problème. Pour plus d'informations sur l'installation du certificat client, consultez Générez et exportez des certificats pour les connexions point à site.
Merci beaucoup Nancy, les procédures que j'ai suivies n'incluent pas l'étape de téléchargement du certificat racine sur Azure, pouvez-vous m'éclairer avec la procédure nécessaire étape par étape? Le certificat a été créé avec succès sur la machine locale
Votre capture d'écran montre un certificat racine dans Azure. rééditez-le, je veux dire exporter le fichier .cer de clé publique du certificat racine vers Azure. Voici l'étape complète que vous pourriez suivre. Pour Windows, vous pouvez installer les certificats clients pour les connexions d'authentification par certificat P2S .
Quelles étapes avez-vous suivies? Une dernière chose à confirmer: avez-vous installé le client VPN sur la machine qui est le même que vous avez généré un certificat racine auto-signé?
J'ai ajouté la procédure dans UPDATE2 dans l'OP. Merci beaucoup.
Où, dans l'assistant d'exportation de certificat, montre la manière d'exporter / télécharger le certificat vers Azure? Je ne vois que comment exporter vers le local
vérifiez l'étape 9 ici , la section en bleu contient les informations chargées sur Azure.
continuons cette discussion dans le chat .
Merci beaucoup Nancy, je suis capable de créer un VPN fonctionnel en suivant les étapes du lien que vous avez partagé avec moi. Donc, certainement, le guide précédent que je suivais d'un cours udemy n'était en fait pas complet et du moins ne fonctionnait pas pour moi. Merci pour le temps et la patience.
À d'autres personnes qui tombent dessus. Si tout fonctionnait correctement et que vous commencez tout juste à obtenir cette erreur, vérifiez l'expiration de votre certificat. Un certificat expiré donne la même erreur.
En plus de la réponse de Nancy Xiong:
Si vous rencontrez toujours des problèmes avec cette erreur, vous pouvez essayer ce qui suit
certmgr.msc
Personnel
->Certificats
Toutes les tâches
-> Exporter
Oui: Exporter la clé privée
Install
Utilisateur actuel
pour l'emplacement du magasin Placer tous les certificats dans le magasin suivant
Personnel
Cela devrait maintenant fonctionner.
Dans de rares cas, vous constaterez peut-être que cette solution ne fonctionnera que pendant une courte période (échouant généralement au prochain redémarrage). Dans ce cas, vous devrez peut-être suivre ces étapes supplémentaires
Intel VTX
et Intel VTD
Au cas où quelqu'un rencontrerait ce problème à un moment donné, j'avais installé un nouveau certificat racine qui fonctionnait bien pour 2 passerelles VPN sur 3. Le troisième a continué à donner une erreur 798 même si les certificats étaient corrects et au bon endroit.
Pour corriger l'erreur 798, j'ai fait ce qui suit:
Je suppose que si vous ajoutez / supprimez les certificats racine, vous devrez peut-être réinstaller le client VPN sur votre ordinateur une fois que la passerelle a la nouvelle configuration de certificat racine.
J'espère que cela vous aidera.