我已经从Windows 7计算机成功验证并连接到SSTP VPN(在Windows 2008上),但是由于某种原因,建立连接后大约1-2秒断开了连接。
我已经完成以下工作:
- 在Windows Server 2008上定义了SSTP VPN。
- 与CA定义了同一台计算机。
- 颁发所需的证书并将其发布在客户端上。
- 我目前正在局域网中测试此VPN,因此所有需要的端口都已打开。
以下是尝试连接时的事件日志条目:
错误日志(客户端):
用户HOME \ User拨打了名为Home VPN的连接,该连接已终止。终止时返回的原因码为829。
错误日志(服务器VPN):
用户HOME \ User在2012年7月27日凌晨1:57通过端口VPN0-0连接,并在2012年7月27日凌晨1:57断开连接。用户处于活动状态0分钟0秒。发送了312个字节,接收了4528个字节。断开连接的原因是用户请求。
会是什么问题?如何解决或调试它?
更新:我在试图连接到VPN的Windows 7计算机上发现了事件日志(Log = System,Source = RasSstp)消息:
由于安全检查失败,终止了与远程访问服务器的基于SSTP的VPN连接。远程访问服务器上的安全设置与此计算机上的设置不匹配。请与远程访问服务器的系统管理员联系,并中继以下信息:
SHA1证书哈希:065D681 ... 520375552F
SHA256证书哈希:18DED363 ... EEEE28CFD00
netsh http add sslcert ipport=[::]:443命令中,您实际上使用的是来自客户端事件日志错误的SHA1哈希,而不是SHA256。但在此之前,您需要删除与netsh http delete sslcert ipport=[::]:443