Подскажите, где я делаю ошибку ? Сертификаты импортированы от имени компьютера.
cert_export_CA-Certtificate - Доверенные корневые центры сертификации.
cert_export_Client-Crt - Личные.
Проблема подключения SSTP.
-
Andrei
- Сообщения: 4
- Зарегистрирован: 14 май 2019, 08:47
Здравствуйте. Производил настройку как здесь: https://www.youtube.com/watch?v=yn14LJpO0sc
Подскажите, где я делаю ошибку ? Сертификаты импортированы от имени компьютера.
cert_export_CA-Certtificate - Доверенные корневые центры сертификации.
cert_export_Client-Crt - Личные.
Подскажите, где я делаю ошибку ? Сертификаты импортированы от имени компьютера.
cert_export_CA-Certtificate - Доверенные корневые центры сертификации.
cert_export_Client-Crt - Личные.
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
1. Создаем центр сертификации
2. Оставляем 2 галочки в меню «Key Usage» (crl sign и key cert. sign)
3. Нажимаем «Apply» , затем «ОК»
4. Создаем сертификат сервера. В поле «Common Name» вводим адрес сервера для подключения
5. Убираем все галочки в меню «Key Usage»
6. Нажимаем «Apply» , после чего "ВНИМАНИЕ" некоторые галочки возвращаются на свое место, Снова убираем все галочки и жмем «Apply» а затем «ОК»
7. Далее нужно подписать сертификаты. Для этого выбираем сертификат «СА1» и жмем кнопку «Sign» в правом столбике.
8. В появившемся окне в поле «CA CRL Host» вводим ip адрес нашего сервера и нажимаем «Sign»
9. Проделываем то же самое и для сертификата «server». Только вместо заполнения поля «CA CRL Host» выбираем в поле «CA» наш сертификат «CA1» и нажимаем «Sign»
10. Сертификаты созданы и подписаны. Выглядеть должно так:
(обязательно СА1 = KLAT, server = KI)
11. А далее экспортируешь оба и устанавливаешь на компьютер.
2. Оставляем 2 галочки в меню «Key Usage» (crl sign и key cert. sign)
3. Нажимаем «Apply» , затем «ОК»
4. Создаем сертификат сервера. В поле «Common Name» вводим адрес сервера для подключения
5. Убираем все галочки в меню «Key Usage»
6. Нажимаем «Apply» , после чего "ВНИМАНИЕ" некоторые галочки возвращаются на свое место, Снова убираем все галочки и жмем «Apply» а затем «ОК»
7. Далее нужно подписать сертификаты. Для этого выбираем сертификат «СА1» и жмем кнопку «Sign» в правом столбике.
8. В появившемся окне в поле «CA CRL Host» вводим ip адрес нашего сервера и нажимаем «Sign»
9. Проделываем то же самое и для сертификата «server». Только вместо заполнения поля «CA CRL Host» выбираем в поле «CA» наш сертификат «CA1» и нажимаем «Sign»
10. Сертификаты созданы и подписаны. Выглядеть должно так:
(обязательно СА1 = KLAT, server = KI)
11. А далее экспортируешь оба и устанавливаешь на компьютер.
-
Andrei
- Сообщения: 4
- Зарегистрирован: 14 май 2019, 08:47
Здравствуйте. Ошибка не изменилась.
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
в firewall какие нибудь делали настройки? NAT ? Пользователя создали в PPP - secrets ?
upd: попробуйте добавить все сертификаты в личные и доверенные
upd: попробуйте добавить все сертификаты в личные и доверенные