带有自签名证书的Windows 10 SSTP

Question

我似乎无法让Windows 10 sstp客户端连接到(路由器) sstp服务器

在创建自己签名的证书(ca & server)时，我尝试过多次组合，但我不得不承认，我有点困惑。

CA：https://prnt.sc/rqtkhv + https://prnt.sc/rqtks0服务器：https://prnt.sc/rqtls4 + https://prnt.sc/rqtm0y

Windows 10：https://prnt.sc/rqtxsq + https://prnt.sc/rqtyfm

( Q1)在Windows中安装证书时，我通常选择本地计算机证书存储而不是当前用户。Windows也在当前用户存储中安装副本是正常的吗？如果是的话，这个重复的证书安装有什么意义？

( Q2)当将证书安装到当前用户的“受信任的根证书颁发机构”中时，我得到以下警告：https://prnt.sc/rqtoyb --为什么在通过本地计算机安装时不收到相同的警告？

Q3)在基本约束和密钥使用上带感叹号的黄色三角形的含义是什么？https://prnt.sc/rqtzj0 + https://prnt.sc/rqtzut

Q4)为什么SSTP客户端(https://prnt.sc/rqu1r5)没有检测到以前安装的证书(sstp服务器的ca)的存在？https://prnt.sc/rqu0o0

Q5)我觉得我的多个证书安装尝试可能“污染了”我的Windows证书存储。这有可能吗？如果是这样的话，是否有办法“清理”证书存储(除了手动删除不需要的证书)？

( Q6)我相信这以前适用于Windows 10，但是，也许是因为定期的更新，事情似乎发生了变化？

向燕问好

Answer 1

我犯的错误是将“登录信息类型”设置为证书；这需要保持为用户名和密码。

Windows 10仍将检查sstp服务器的ca证书，因为这是SSTP的要求