Chứng chỉ SSL có sẵn cho IIS nhưng không thể chọn cho VPN (Máy chủ Win2022)

aag

12:56, 16/03/2023

Tôi đã cài đặt chứng chỉ SSL ký tự đại diện trên Máy chủ Win2022 để sử dụng cho cả xác thực web (IIS) và VPN. Tôi để Windows chọn nơi lưu trữ chứng chỉ phù hợp, nhưng để đo lường tốt, tôi cũng đã cài đặt chứng chỉ trên LocalMachine. Giờ đây, dịch vụ Web hoạt động tốt. Tuy nhiên, chứng chỉ không xuất hiện trên lựa chọn Máy chủ truy cập từ xa và do đó không thể chọn được. Tồi tệ hơn, RAS hiện phàn nàn rằng chứng chỉ tự ký mặc định không giống với IIS SSL và từ chối khởi động. Câu hỏi của tôi là: Làm cách nào tôi có thể chọn chứng chỉ mới trong trang cấu hình RAS?

0 + 0

bức tường lửa

windows-server-2022

Greg Askew

15:17, 16/03/2023

các tập quán chứng chỉ là gì?

Hồi đáp

aag

15:29, 16/03/2023

Chứng minh danh tính của bạn với một máy tính từ xa/ / Đảm bảo danh tính của một máy tính từ xa / 2.23.140.1.2.1 Nó được lưu trữ dưới "cơ quan chứng nhận gốc đáng tin cậy" (Người dùng hiện tại)

Hồi đáp

Greg Askew

15:41, 16/03/2023

Nó cần nằm trong Cửa hàng cá nhân và có Sử dụng khóa nâng cao xác thực máy chủ (EKU) (OID 1.3.6.1.5.5.7.3.1) . https://directaccess.richardhicks.com/2018/07/16/always-on-vpn-ssl-certert-requirements-for-sstp/

Hồi đáp

aag

19:25, 16/03/2023

Cảm ơn bạn rất nhiều vì lời khuyên của bạn; nó được đánh giá cao. Tôi đã sao chép chứng chỉ vào Cửa hàng Cá nhân và tôi đã thêm EKU OID vào đó và vào từng chứng chỉ trong chuỗi tin cậy của nó. Sau đó tôi đã khởi động lại dịch vụ RAS. Tuy nhiên, tôi vẫn chỉ thấy chứng chỉ tự ký được cài đặt tự động và "mặc định" không thể chọn vì một số lý do (nó tạo ra lỗi). Tôi đang thiếu gì? :)

Hồi đáp

aag

19:29, 16/03/2023

hộp thông tin cho biết: [1]Chính sách chứng chỉ: Mã định danh chính sách=Xác thực máy chủ [1,1]Thông tin hạn định chính sách: Id vòng loại chính sách=Cờ chương trình gốc vòng loại: c0

Hồi đáp

aag

19:48, 16/03/2023

tuy nhiên, tôi nhận thấy rằng mục "Sử dụng khóa" (giá trị: "Chữ ký số, Mã hóa khóa (a0)") có một dấu hiệu chú ý (hình tam giác màu vàng có dấu chấm than) trên đó. Điều này có nghĩa là một cái gì đó là sai?

Hồi đáp

Greg Askew

21:24, 16/03/2023

Đó là một loại EKU kỳ lạ vì bạn chỉ cần một EKU không có mặt.

Hồi đáp

aag

06:23, 17/03/2023

Greg thân mến, cảm ơn bạn - nhưng tôi không hiểu lắm. Tôi đã nhập OID mà bạn vui lòng chỉ định.Tại sao nó không có mặt? Tôi nghĩ rằng văn bản "Xác thực máy chủ" sẽ cho biết rằng nó đã được nhập chính xác...

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSL certificate available to IIS but cannot be selected for VPN (Win2022 Server)

TH: ใบรับรอง SSL พร้อมใช้งานสำหรับ IIS แต่ไม่สามารถเลือกสำหรับ VPN (เซิร์ฟเวอร์ Win2022)

RO: Certificat SSL disponibil pentru IIS, dar nu poate fi selectat pentru VPN (Server Win2022)

RU: SSL-сертификат доступен для IIS, но его нельзя выбрать для VPN (Win2022 Server)

VI: Chứng chỉ SSL có sẵn cho IIS nhưng không thể chọn cho VPN (Máy chủ Win2022)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.