Windows Azure虚拟网络点到站点连接错误
我最近创建了一个Azure虚拟网络来测试Azure上的VM与本地客户端服务器之间的连接(点到站点连接)。
首先,我遵循了这里的教程:https://azure.microsoft.com/documentation/articles/vpn-gateway-point-to-site-create/
接下来,我在Azure上配置了另一个虚拟机,但不是虚拟网络的一部分。我下载了AMD64客户端VPN包,并将其安装到此虚拟机上,然后连接到VPN。连接成功,我可以将浏览器指向在虚拟网络中创建的VM1的IIS。
最后,我下载了x86客户端虚拟专用网络软件包,并将其安装到运行Windows7的本地计算机上,然后尝试通过虚拟专用网络进行连接。相反,我得到了这样的错误:证书链已处理,但在不受信任提供者信任的根证书中终止。(错误0x800b0109)有关此连接的自定义疑难解答信息,请单击“帮助”。
日志为:
Operating System : Windows NT 6.1 Service Pack 1
Dialer Version : 7.2.7600.16385
Connection Name : TestVirtualNetwork
All Users/Single User : Single User
Start Date/Time : 01/05/2013, 23:02:34
Module Name, Time, Log ID, Log Item Name, Other Info
For Connection Type, 0=dial-up, 1=VPN, 2=VPN over dial-up
[cmdial32] 23:02:34 22 Clear Log Event
[cmdial32] 23:02:36 04 Pre-Connect Event ConnectionType = 1
[cmdial32] 23:02:36 06 Pre-Tunnel Event UserName = TestClientCert Domain = DUNSetting = TestVirtualNetwork Tunnel DeviceName = WAN Miniport (SSTP) TunnelAddress = azuregateway-66437671-fb05-4fac-83a7-1ae2313d717f-0.cloudapp.net
[cmdial32] 23:02:37 21 On-Error Event ErrorCode = -2146762487 ErrorSource = RAS回答 4
Stack Overflow用户
发布于 2014-12-01 23:48:41
我遇到了同样的问题,看到了这篇博客文章,描述了Azure网站生成的VPN安装程序中似乎存在的一个bug:
https://nbevans.wordpress.com/2014/03/01/point-to-site-p2s-azure-vpn/
实际上,问题是需要一个额外的证书来信任您的虚拟网络的Azure网关。该证书捆绑在由Azure Virtual Network页面生成的VPN installer .exe中。
- 解压由Azure站点生成的VPN安装程序.exe (我用的是7-zip)
- 在里面您会找到一个.cer文件
- 将证书安装在“计算机帐户”的“受信任的根证书颁发机构”
- mmc.exe
<代码>H110添加“证书”管理单元<代码>H211<代码>H112请确保为本地computer
- Right-click的“计算机”帐户选择“受信任的根证书颁发机构”节点、“所有任务”、“导入”,然后浏览到从mmc.exe
提取的.cer文件
您想要连接到虚拟网络的所有客户端都可能需要此功能。
Stack Overflow用户
发布于 2017-03-22 00:53:43
我想发布一个与上面的答案不同的答案,因为我遇到了相同的问题,但在不同的情况下,因为VPN连接在第一次配置很久之后才出现问题。因此,我已经安装了VPN运行所需的所有证书,但随着事情的频繁变化,我再次检查了所有证书是否都在它们应该在的位置。之后,我查看了日志,虽然错误指向证书问题,但我注意到了连接详细信息,特别是隧道地址(带有许多十六进制数字的前缀azuregateway和域cloudapp.net的地址),并意识到该域正被防火墙/web过滤器设备阻止。允许设备中的此域能够再次使用VPN隧道进行连接。事情就是这样。
Stack Overflow用户
发布于 2013-05-02 02:29:02
您需要确保在本地计算机上安装客户端证书。还要确保您创建的根证书已安装在受信任的根存储区中。
若要确定您的证书是否受信任,请运行mmc,单击“文件”、“添加/删除管理单元”,双击“证书”,选择“我的用户帐户”,然后按“完成”。打开‘证书-当前用户’,‘个人’,‘证书’,并找到您创建的客户端证书。
如果没有,请按照步骤进行安装。如果存在,请双击它,然后单击Certification Path。您应该不会看到任何警告或错误。如果您这样做,可能是因为您的根证书没有正确安装。
如果是这种情况,请双击您先前创建的根证书.cer文件,并在导入向导中选择“将所有证书放入以下存储区”,单击“浏览”并选择“受信任的根证书颁发机构”,然后单击“完成”。
https://stackoverflow.com/questions/16320918
复制相似问题
腾讯云开发者
