Certificat SSL disponibil pentru IIS, dar nu poate fi selectat pentru VPN (Server Win2022)

aag

16.03.2023, 12:56

Am instalat un certificat SSL wildcard pe un server Win2022 pentru a fi utilizat atât pentru autentificare web (IIS) cât și pentru VPN. L-am lăsat pe Windows să aleagă depozitul de certificate corespunzător, dar pentru bună măsură am instalat certificatul și pe LocalMachine. Acum, servirea web funcționează foarte bine. Cu toate acestea, certificatul nu apare pe opțiunea Remote Access Server și, în consecință, nu poate fi selectat. Mai rău, RAS se plânge acum că certificatul implicit autosemnat nu este identic cu SSL IIS și refuză să pornească. Intrebarea mea este: Cum pot selecta noul certificat în pagina de configurare RAS?

0 + 0

firewall

windows-server-2022

Greg Askew

16.03.2023, 15:17

Care sunt utilizările certificatelor?

Răspunde

aag

16.03.2023, 15:29

Îți dovedește identitatea unui computer la distanță/ / Asigură identitatea unui computer la distanță / 2.23.140.1.2.1 Este stocat sub „autoritatea de certificare rădăcină de încredere” (utilizator actual)

Răspunde

Greg Askew

16.03.2023, 15:41

Trebuie să fie în magazinul personal și să aibă Utilizarea cheii îmbunătățită pentru autentificarea serverului (EKU) (OID 1.3.6.1.5.5.7.3.1) . https://directaccess.richardhicks.com/2018/07/16/always-on-vpn-ssl-certificate-requirements-for-sstp/

Răspunde

aag

16.03.2023, 19:25

multumesc mult pentru sfat; este foarte apreciat. Am copiat certificatul în Magazinul personal și am adăugat OID-ul EKU la acesta și la fiecare certificat din lanțul său de încredere. Am repornit apoi serviciul RAS. Cu toate acestea, încă văd doar certificatul autosemnat instalat automat și un „implicit” care nu poate fi ales dintr-un motiv oarecare (produce o eroare). Ce îmi lipsește? :)

Răspunde

aag

16.03.2023, 19:29

caseta de informații spune: [1]Politica privind certificatele: Identificator de politică=Autentificare server [1,1]Informații privind calificarea politicii: Id-ul calificativ al politicii = Indicatori program rădăcină calificativ: c0

Răspunde

aag

16.03.2023, 19:48

cu toate acestea, observ că intrarea „Key Usage” (valoare: „Digital Signature, Key Encipherment (a0)”) are un semn de atenție (triunghi galben cu semn de exclamare) pe ea. Înseamnă asta că ceva nu este în regulă?

Răspunde

Greg Askew

16.03.2023, 21:24

Acesta este un sortiment ciudat de EKU, având în vedere că aveți nevoie doar de unul care nu este prezent.

Răspunde

aag

17.03.2023, 06:23

Dragă Greg, mulțumesc - dar nu prea înțeleg. Am introdus OID-ul pe care l-ai specificat cu amabilitate.De ce nu este prezent? M-am gândit că textul „Autentificare server” ar indica faptul că a fost introdus corect...

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: SSL certificate available to IIS but cannot be selected for VPN (Win2022 Server)

TH: ใบรับรอง SSL พร้อมใช้งานสำหรับ IIS แต่ไม่สามารถเลือกสำหรับ VPN (เซิร์ฟเวอร์ Win2022)

RO: Certificat SSL disponibil pentru IIS, dar nu poate fi selectat pentru VPN (Server Win2022)

RU: SSL-сертификат доступен для IIS, но его нельзя выбрать для VPN (Win2022 Server)

VI: Chứng chỉ SSL có sẵn cho IIS nhưng không thể chọn cho VPN (Máy chủ Win2022)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.