SSTP Client с сертификатом (ошибка no key for certificate found (6))

Обсуждение оборудования и его настройки
Ответить
smoke
Сообщения: 28
Зарегистрирован: 03 сен 2019, 17:10

Всем привет!

Помогите настроить SSTP Client подключение с использованием сертификатов.
Мне предоставили VPN доступ по доменной учетной записи (MS Active Directory). Прислали 4 сертификата: root'овый (в формате cer и ctr), паблик и для домена в формате ctr. Прислали инструкцию по подключению с Windows 7 и выше.

Тип vpn - SSTP, протоколы chap и ms-chap v2, обязательное шифрование данных, отключенный ipv6, а для ipv4 снять галку "Использовать основной шлюз в удаленной сети".

Изображение
Изображение
Изображение

Данное подключение на Windows 10 прекрасно работает. А так как я пользуюсь macOS 10.12, где нет поддержки SSTP, нужно покупать сторонний софт. Не хочу ради VPN поднимать виртуалку и тем более покупать лицензию на Windows.
Дома валяется mAP Lite, решил настроить подключение там.

Беда в том, что клиент не подключается, а в логе пишется ошибка "sstp,info sstp-vpn: terminating... - no key for certificate found (6)"

Загрузил ctr файлы (3 шт) на роутер. Добавил их на вкладку Certificates.
В настройках подключения указываю имя сервера, выбираю только chap и mschap2. В поле User указываю учетную запись в формате [domain]\[login] ну и пароль от него. Выбрал доменный ctr сертификат. Пробовал два разных стандартных преднастроенных профиля шифрования (default и default-encrypted).
Так же пробовал разные сочетания шифрования и сертификатов. Результат один и тот же - "sstp,info sstp-vpn: terminating... - no key for certificate found (6)"

Как правильно настраивать шифрование? И как победить ошибку?

Ну и допом настроить роутинг таким образом, что бы трафик по определенным адресам шел в VPN, а остальное (интернет + локальная сеть) в обход VPN.
P.S. Интернет подключение - обычный DHCP Client.


RB3011UiAS-RM, cAP ac, mAP Lite, hAP ac lite, hAP ac2, hAP ac3
smoke
Сообщения: 28
Зарегистрирован: 03 сен 2019, 17:10

Есть идеи?


RB3011UiAS-RM, cAP ac, mAP Lite, hAP ac lite, hAP ac2, hAP ac3
AbEd
Сообщения: 1
Зарегистрирован: 27 апр 2022, 11:55

1) no key for certificate found - если перевести, звучит, как:
нет файла с расширением .key для сертификата (файл с расширением .crt). Нужно докачать недостающий файл рядом с сертификатом.
2) Определённые адреса вводятся в определённое место: IP-firewall-address list. После чего, список этих определённых адресов можно применять в определённых правилах фаервола: IP-firewall-filter rules или IP-firewall-NAT.
зы: сорь за некропост - посмотрел на дату, после записи. Надеюсь, что другим пригодится. :nez-nayu:


Ответить