无法连接到SSTP错误20227

Question

我有一个工作的PPTP VPN在Windows 2008，我可以连接到这个PPTP VPN在Windows 10笔记本电脑与一个AD用户。

但是，当我试图通过导入证书并设置"SSL证书绑定“切换到Windows Server上的SSTP时，它无法再建立连接。

当我试图连接到我的SSTP时，错误消息：

证书的CN名称与传递的值不匹配

出现

当我转到事件查看器时，我会看到一个事件ID 20227的错误。

有人能帮我，告诉我怎么解决这个问题吗？

我很感激所有的帮助。

Answer 1

证书的CN是指证书的公共名称，并且应该始终匹配您的IP解析的正确主机名。

假设您正在连接到x.xIP，该IP解析为"mysstpvpn.mydomain.com“。

应该绑定在SSTP服务器上的证书应该是包含特定CN的证书，在本例中是："mysstpvpn.mydomain.com“

一旦您验证这两者是否匹配，您至少应该能够解决此问题。

顺便说一句，如果您使用的是内部证书颁发机构，请确保将DWORD的"NoCertRevocationCheck“设置为"1”，在"HKLM > SYSTEM > Current > CurrentControlSet > services > SstpSvc > Parameters“注册表路径下将其设置为”1“，您将使用这些注册路径连接到SSTP服务器。

最后，如果您正在使用内部CA，请始终确保CA的根证书安装在每个客户端本地证书存储区上的“受信任的根证书颁发机构”上，这样客户端将信任RRAS服务器上绑定的证书。