Tôi có cảm giác có điều gì đó về điều này mà tôi không hiểu.
tôi có một đang làm việc kết nối VPN point-to-site giữa máy tính của tôi (sử dụng thành phần rasphone gốc của Windows) và Cổng mạng ảo Azure của chúng tôi. Cổng sử dụng chứng chỉ gốc tự ký mà tôi đã tạo và máy tính của tôi có chứng chỉ ứng dụng khách được ký bởi gốc mà nó sử dụng để xác thực.
Trong cấu hình VPN trên máy tính của tôi, tôi sử dụng địa chỉ đích sau:
azuregateway-[GUID].vpn.azure.com
Vấn đề là đôi khi có nguyên nhân để tạo lại Azure VPN Gateway làm thay đổi địa chỉ mạng ở trên. Điều này sau đó yêu cầu tôi thay đổi địa chỉ đích trên tất cả các máy khách VPN.Thay vào đó, tôi nghĩ sẽ là một ý tưởng thông minh nếu tạo một mục nhập DNS mà tôi có thể trỏ đến địa chỉ cổng hiện tại. Bằng cách này, tôi có thể cung cấp cho máy khách VPN một địa chỉ không thay đổi mà tôi kiểm soát và chỉ cần cập nhật bản ghi DNS nếu cổng thay đổi.
Vì vậy, tôi đã tạo tên miền phụ azurevpngateway.[Công ty của chúng tôi].com, trỏ nó về phía địa chỉ cổng, xác nhận rằng nó đã phân giải thành đúng IP, sau đó tráo đổi địa chỉ đích trong cấu hình VPN.
Vì tôi đang đăng ở đây, không cần phải nói, nó không hoạt động. Kết nối với SSTP gây ra lỗi này:
Tên CN của chứng chỉ không khớp với giá trị đã chuyển.
Sau đó, tôi phát hiện ra rằng việc hoán đổi azuregateway-[GUID].vpn.azure.com address cho địa chỉ IP mà nó giải quyết, cũng đưa ra lỗi tương tự.
Tôi không chắc việc khăng khăng sử dụng FQDN cụ thể đó đến từ đâu. Nó không được sử dụng ở bất cứ đâu trong việc tạo chứng chỉ gốc tự ký hoặc các chứng chỉ con tiếp theo. Không có chứng chỉ nào khác được cài đặt thủ công trên các máy khách ngoài những chứng chỉ đó. Tôi đã thử tạo một chứng chỉ gốc mới và bao gồm CN=azurevpngateway.[Công ty của chúng tôi].com trong chủ đề, nhưng lỗi vẫn còn.
Tại sao xác thực chỉ thành công khi tôi sử dụng azuregateway-[GUID].vpn.azure.com? Và làm thế nào tôi có thể làm cho nó hoạt động bằng cách sử dụng azurevpngateway.[Công ty của chúng tôi].com Địa chỉ?
