Score:0

ใบรับรอง SSL พร้อมใช้งานสำหรับ IIS แต่ไม่สามารถเลือกสำหรับ VPN (เซิร์ฟเวอร์ Win2022)

ธง br
aag

ฉันได้ติดตั้งใบรับรอง SSL แบบไวด์การ์ดบนเซิร์ฟเวอร์ Win2022 เพื่อใช้สำหรับการตรวจสอบสิทธิ์ทั้งบนเว็บ (IIS) และ VPN ฉันให้ Windows เลือกที่เก็บใบรับรองที่เหมาะสม แต่เพื่อการวัดผลที่ดี ฉันได้ติดตั้งใบรับรองบน ​​LocalMachine ด้วย ตอนนี้ การให้บริการเว็บทำงานได้ดี อย่างไรก็ตาม ใบรับรองไม่ปรากฏบนตัวเลือกเซิร์ฟเวอร์การเข้าถึงระยะไกล ดังนั้นจึงไม่สามารถเลือกได้ ที่แย่กว่านั้น ตอนนี้ RAS บ่นว่าใบรับรองที่ลงนามเองเริ่มต้นไม่เหมือนกับ IIS SSL และปฏิเสธที่จะเริ่ม คำถามของฉันคือ: ฉันจะทำให้ใบรับรองใหม่สามารถเลือกได้ในหน้าการกำหนดค่า RAS ได้อย่างไร

cn flag
การใช้ใบรับรองคืออะไร?
aag avatar
br flag
aag
พิสูจน์ตัวตนของคุณกับคอมพิวเตอร์ระยะไกล/ / ยืนยันตัวตนของคอมพิวเตอร์ระยะไกล /2.23.140.1.2.1 มันถูกเก็บไว้ภายใต้ "ผู้ออกใบรับรองหลักที่เชื่อถือได้" (ผู้ใช้ปัจจุบัน)
cn flag
ต้องอยู่ในร้านค้าส่วนบุคคลและมีการใช้งานคีย์เสริมการรับรองความถูกต้องของเซิร์ฟเวอร์ (EKU) (OID 1.3.6.1.5.5.7.3.1) https://directaccess.richardhicks.com/2018/07/16/always-on-vpn-ssl-certificate-requirements-for-sstp/
aag avatar
br flag
aag
ขอบคุณมากสำหรับคำแนะนำของคุณ มันชื่นชมมาก ฉันได้คัดลอกใบรับรองไปยัง Personal Store และฉันได้เพิ่ม EKU OID ลงในใบรับรองนั้นและในใบรับรองแต่ละรายการในห่วงโซ่ความน่าเชื่อถือ ฉันได้เริ่มบริการ RAS ใหม่แล้ว อย่างไรก็ตาม ฉันยังคงเห็นเฉพาะใบรับรองที่ลงนามเองซึ่งติดตั้งโดยอัตโนมัติและ "ค่าเริ่มต้น" ที่ไม่สามารถเลือกได้ด้วยเหตุผลบางอย่าง (ทำให้เกิดข้อผิดพลาด) สิ่งที่ฉันหายไป? :)
aag avatar
br flag
aag
กล่องข้อมูลระบุว่า: [1] นโยบายใบรับรอง: ตัวระบุนโยบาย = การรับรองความถูกต้องของเซิร์ฟเวอร์ [1,1]ข้อมูลผู้ผ่านการคัดเลือกตามนโยบาย: รหัสผู้ตรวจสอบนโยบาย = ค่าสถานะโปรแกรมรูท รอบคัดเลือก: ค0
aag avatar
br flag
aag
อย่างไรก็ตาม ฉันสังเกตเห็นว่ารายการ "การใช้คีย์" (ค่า: "ลายเซ็นดิจิทัล การเข้ารหัสคีย์ (a0)") มีเครื่องหมายเตือน (สามเหลี่ยมสีเหลืองพร้อมเครื่องหมายอัศเจรีย์) อยู่ นี่หมายความว่ามีบางอย่างผิดปกติหรือไม่?
cn flag
นั่นเป็นการจัดประเภทที่แปลกของ EKU เมื่อพิจารณาว่าคุณต้องการเพียงอันเดียวที่ไม่มีอยู่
aag avatar
br flag
aag
ถึงเกร็ก ขอบคุณ แต่ฉันไม่ค่อยเข้าใจ ฉันป้อน OID ที่คุณกรุณาระบุทำไมถึงไม่อยู่? ฉันคิดว่าข้อความ "การยืนยันเซิร์ฟเวอร์" จะระบุว่าป้อนถูกต้อง...

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา