Erreur Azure VPN Un certificat n'a pas pu être trouvé pouvant être utilisé avec ce protocole d'authentification extensible. (Erreur 798)
Je crée un VPN à Azure et crée un certificat auto-signé dans les endroits suivants:
Computer local: Personal/Certificats: Délivré à: Le nom de la FQDN est le nom du certificat Autorités de certification racine de confiance/certificats: copié manuellement de personnel
J'ai configuré le VPN à Azure et il est téléchargé et extrait et le client VPN est installé avec succès, cependant, lorsque j'exécute le client, j'ai reçu l'erreur suivante:
Un certificat n'a pas pu être trouvé pouvant être utilisé avec ce protocole d'authentification extensible. (Erreur 798)
Capture d'écran:
L'erreur semble suggérer que le certificat n'est pas trouvé, le nom compte-t-il?
Dois-je modifier le nom du cert d'Azurecert en FQDN, qui est le nom de mon ordinateur local?
Merci d'avance pour votre aide.
MISE À JOUR: J'ai supprimé la certification existante dans la configuration d'Azure et remonté à nouveau avec le même nom FQDN indiqué dans les certificats de l'ordinateur local, j'ai téléchargé le client, j'ai supprimé le client VPN installé existant et réinstallé le nouveau, je reçois le même Message d'erreur. Donc, il semble que le nom n'est pas la cause première?
Update2:
La procédure que j'ai suivie:
Créez un certificat auto-signé avec le nom de la FQDN sur un ordinateur portable local;
NOUVEAU-SOFTSIGNEDCERTIFICATE -DNSNAME NV-RXIE.NOVANTAS.PRI -CERTESTOREXOCATION "CERT:\LOCALMACHINE\MY"
Ajoutez le certificat auto-signé en tant qu'autorité de certification de confiance, copiez le nouveau CERT aux autorités de certification racine de confiance
exportez le certificat et ouvrez-le, copiez la partie CERT et Coller dans le paramètre VPN - Certificats racine, Données de certificat public
Téléchargez le client VPN et installez-le sur ordinateur portable, exécutez-le.
Connecter, a échoué avec:
Un certificat n'a pas pu être trouvé pouvant être utilisé avec ce protocole d'authentification extensible. (Erreur 798)
Lorsque vous essayez de vous connecter à un réseau virtuel Azure à l'aide du client VPN, sauf pour l'exportation de la clé publique du certificat racine .cer Fichier à Azure, chaque ordinateur client qui se connecte à un VNET à l'aide de points à site doit avoir un certificat client installé. Vous générez un certificat client à partir du certificat racine auto-signé, puis d'exporter et d'installer le certificat client. Si le certificat client n'est pas installé, l'authentification échoue.
Ce problème se produit si le certificat client est manquant de Certificates - Current User\Personal\Certificates.
Vous pourriez suivre cela solution pour résoudre ce problème. Pour plus d'informations sur la manière d'installer le certificat client, voir générer et exporter des certificats pour connexions point à site.
Si quiconque se heurte à cette question à un moment donné, j'avais installé un nouveau certificat racine qui a fonctionné pour 2 passerelles de 3 VPN. Le troisième continuait à donner une erreur 798, même si les certs étaient corrects et au bon endroit.
Pour corriger l'erreur 798, j'ai procédé à ce qui suit:
- réinitialisez la passerelle dans le portail Azure. (Support et dépannage sur la lame de la passerelle VPN)
- supprimer la configuration VPN de mon PC (Win10)
- redémarrer PC (juste pour être sûr)
- téléchargez et réinstallez le client VPN du portail Azure (à partir de la configuration point à site sur Azure VPN Gateway en question)
- Une fois terminé, je pourrais ensuite vous connecter sans aucun problème. Testé sur plusieurs utilisateurs différents.
Je suppose que si vous ajoutez/supprimé des certificats racines, vous aurez peut-être besoin de vous pour réinstaller le client VPN sur votre ordinateur une fois la passerelle la nouvelle configuration de la racine.
J'espère que cela pourra aider.