SSTP Client с сертификатом (ошибка no key for certificate found (6))
Добавлено: 27 сен 2019, 16:04
Всем привет!
Помогите настроить SSTP Client подключение с использованием сертификатов.
Мне предоставили VPN доступ по доменной учетной записи (MS Active Directory). Прислали 4 сертификата: root'овый (в формате cer и ctr), паблик и для домена в формате ctr. Прислали инструкцию по подключению с Windows 7 и выше.
Тип vpn - SSTP, протоколы chap и ms-chap v2, обязательное шифрование данных, отключенный ipv6, а для ipv4 снять галку "Использовать основной шлюз в удаленной сети".
Данное подключение на Windows 10 прекрасно работает. А так как я пользуюсь macOS 10.12, где нет поддержки SSTP, нужно покупать сторонний софт. Не хочу ради VPN поднимать виртуалку и тем более покупать лицензию на Windows.
Дома валяется mAP Lite, решил настроить подключение там.
Беда в том, что клиент не подключается, а в логе пишется ошибка "sstp,info sstp-vpn: terminating... - no key for certificate found (6)"
Загрузил ctr файлы (3 шт) на роутер. Добавил их на вкладку Certificates.
В настройках подключения указываю имя сервера, выбираю только chap и mschap2. В поле User указываю учетную запись в формате [domain]\[login] ну и пароль от него. Выбрал доменный ctr сертификат. Пробовал два разных стандартных преднастроенных профиля шифрования (default и default-encrypted).
Так же пробовал разные сочетания шифрования и сертификатов. Результат один и тот же - "sstp,info sstp-vpn: terminating... - no key for certificate found (6)"
Как правильно настраивать шифрование? И как победить ошибку?
Ну и допом настроить роутинг таким образом, что бы трафик по определенным адресам шел в VPN, а остальное (интернет + локальная сеть) в обход VPN.
P.S. Интернет подключение - обычный DHCP Client.
Помогите настроить SSTP Client подключение с использованием сертификатов.
Мне предоставили VPN доступ по доменной учетной записи (MS Active Directory). Прислали 4 сертификата: root'овый (в формате cer и ctr), паблик и для домена в формате ctr. Прислали инструкцию по подключению с Windows 7 и выше.
Тип vpn - SSTP, протоколы chap и ms-chap v2, обязательное шифрование данных, отключенный ipv6, а для ipv4 снять галку "Использовать основной шлюз в удаленной сети".
Данное подключение на Windows 10 прекрасно работает. А так как я пользуюсь macOS 10.12, где нет поддержки SSTP, нужно покупать сторонний софт. Не хочу ради VPN поднимать виртуалку и тем более покупать лицензию на Windows.
Дома валяется mAP Lite, решил настроить подключение там.
Беда в том, что клиент не подключается, а в логе пишется ошибка "sstp,info sstp-vpn: terminating... - no key for certificate found (6)"
Загрузил ctr файлы (3 шт) на роутер. Добавил их на вкладку Certificates.
В настройках подключения указываю имя сервера, выбираю только chap и mschap2. В поле User указываю учетную запись в формате [domain]\[login] ну и пароль от него. Выбрал доменный ctr сертификат. Пробовал два разных стандартных преднастроенных профиля шифрования (default и default-encrypted).
Так же пробовал разные сочетания шифрования и сертификатов. Результат один и тот же - "sstp,info sstp-vpn: terminating... - no key for certificate found (6)"
Как правильно настраивать шифрование? И как победить ошибку?
Ну и допом настроить роутинг таким образом, что бы трафик по определенным адресам шел в VPN, а остальное (интернет + локальная сеть) в обход VPN.
P.S. Интернет подключение - обычный DHCP Client.
