Azure P2S VPN连接ECP证书认证问题:错误(13801) IKE身份验证凭据是不可接受的
Azure P2S VPN连接ECP证书认证问题:错误(13801) IKE身份验证凭据是不可接受的
提问于 2020-09-07 12:08:59
我正在一个Azure网关上设置一个P2S配置。我正在尝试使用计算机证书身份验证和IKEv2。我使用内置于Windows 10 (1909年)的客户端和使用powershell自生成的证书。
我可以使用DH组2使连接工作,但是一旦我将DH组切换到ECP256,我的连接就失败了。我收到错误‘错误(13801) IKE身份验证凭证是不可接受的。
初步分析表明证书需要ECP类型,因此我生成证书如下:
New-SelfSignedCertificate -Type Custom `
-Subject "***" `
-CertStoreLocation "Cert:\LocalMachine\My" `
-Signer $cert `
-TextExtension @("2.5.29.37={text}1.3.6.1.5.5.7.3.2") `
-KeyExportPolicy Exportable `
-KeyAlgorithm ECDSA_nistP256 `
-CurveExport CurveName `
-HashAlgorithm sha256有人能提出一个可能的解决方案吗?
回答 1
Server Fault用户
回答已采纳
发布于 2020-10-02 12:36:28
结果是,在编写本报告时,机器证书身份验证不支持ECP256 P2S连接。
微软已经证实了这一点。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1032907
复制相关文章
相似问题
腾讯云开发者
