Certificat pentru Azure Point-To-Site VPN prin Custom HostName

Keith Stein

30.12.2022, 17:34

Am senzația că e ceva despre asta pe care nu înțeleg.

Am un lucru conexiune VPN punct-la-site între computerul meu (folosind componenta nativă rasphone a Windows) și Azure Virtual Network Gateway. Gateway-ul folosește un certificat rădăcină autosemnat pe care l-am creat, iar computerul meu are un certificat client semnat de rădăcină pe care îl folosește pentru a se autentifica.

În configurația VPN de pe computerul meu, folosesc următoarea adresă de destinație:
azuregateway-[GUID].vpn.azure.com

Problema este că, ocazional, există motive pentru a recrea Azure VPN Gateway, care modifică adresa de rețea de mai sus. Acest lucru necesită apoi să schimb adresa de destinație pe toate mașinile client VPN.În schimb, m-am gândit că ar fi o idee inteligentă să creez o intrare DNS pe care să-l pot indica doar adresa curentă a gateway-ului. În acest fel, aș putea oferi clientului VPN o adresă neschimbată pe care o controlez și doar să actualizez înregistrarea DNS dacă gateway-ul se schimbă.

Deci, am creat subdomeniul azurevpngateway.[Compania noastră].com, l-a îndreptat către adresa gateway-ului, a confirmat că s-a rezolvat la IP-ul corect și apoi a schimbat adresa de destinație în configurația VPN.

Din moment ce postez aici, inutil să spun, nu a funcționat. Conectarea cu SSTP dă această eroare:

Numele CN al certificatului nu se potrivește cu valoarea transmisă.

Am descoperit mai târziu că schimbând azuregateway-[GUID].vpn.azure.com adresa pentru adresa IP la care se rezolvă, da, de asemenea, aceeași eroare.

Nu sunt sigur de unde vine insistența de a folosi acel FQDN specific. Nu este folosit nicăieri în crearea certificatului rădăcină autosemnat sau a certificatelor secundare ulterioare. Nu sunt instalate manual alte certificate pe mașinile client în afară de acestea. Am încercat să creez un nou certificat rădăcină și să includ CN=azurevpngateway.[Compania noastră].com în subiect, dar eroarea persistă.

De ce autentificarea reușește doar atunci când folosesc azuregateway-[GUID].vpn.azure.com? Și cum îl pot face să funcționeze folosind azurevpngateway.[Compania noastră].com abordare?

0 + 0

distribuire a unui fisier

udev

azure-rețea

vpn punct-la-site

SEF 777

întrebarea această in alte limbi:

EN: Certificate for Azure Point-To-Site VPN via Custom HostName

TH: ใบรับรอง Azure Point-To-Site VPN ผ่าน Custom HostName

RO: Certificat pentru Azure Point-To-Site VPN prin Custom HostName

RU: Сертификат для Azure Point-to-Site VPN через пользовательское имя хоста

VI: Chứng chỉ cho Azure Point-to-Site VPN qua Custom HostName

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.