web-dev-qa-db-ja.com

Azure VPNエラーこの拡張可能な認証プロトコルで使用できる証明書が見つかりませんでした。 (エラー798)

AzureでVPNを作成し、次の場所に自己署名証明書を作成しました。

ローカルコンピュータ:個人/証明書:発行先:FQDN名証明書の名前信頼できるルート認証権限/証明書:手動で個人的にコピーされた

私はAzureでVPNを設定し、ダウンロードして抽出し、VPNクライアントが正常にインストールされますが、クライアントを実行すると、次のエラーが発生しました。

この拡張可能な認証プロトコルで使用できる証明書が見つかりませんでした。 (エラー798)

スクリーンショット:

enter image description here

証明書が見つからないというエラーがあるようです、名前は重要ですか?

enter image description here

私のローカルコンピュータの名前はAzureCertからFQDNにCertの名前を変更する必要がありますか?

あなたの助けを事前にありがとうございました。

更新:Azureの設定で既存の認証を削除し、ローカルコンピュータの証明書に表示されているのと同じFQDN名で再び追加しました。また、クライアントを再ダウンロードしました。エラーメッセージ。それで、名前は根本的な原因ではないようですか?

Update2:

私が従った手順

  1. ローカルラップトップ上のFQDN名で自己署名証明書を作成します。

    New-selfsignedCertificate -dnsname nv-rxie.novantas.pri -certStoreLocation "cert:\ localmachine\my"

  2. 自己署名証明書を信頼できる認証局として追加し、新しい証明書を信頼できるルート認証局にコピーする

  3. 証明書をエクスポートして開き、証明書部分をコピーしてVPN設定 - ルート証明書、パブリック証明書データに貼り付けます。

  4. VPNクライアントをダウンロードしてラップトップにインストールし、実行します

  5. 接続、失敗しました:

この拡張可能な認証プロトコルで使用できる証明書が見つかりませんでした。 (エラー798)

azurecertificatevpn
3
mdivk

ルート証明書の公開鍵.cerファイルをAzureにエクスポートすることを除いて、VPNクライアントを使用してAzure仮想ネットワークに接続しようとすると、ポイントツーサイトを使用してVNetに接続する各クライアントコンピュータには、クライアント証明書がインストールされました。自己署名ルート証明書からクライアント証明書を生成し、その後クライアント証明書をエクスポートしてインストールします。クライアント証明書がインストールされていない場合、認証は失敗します。

この問題は、クライアント証明書がCertificates - Current User\Personal\Certificatesから欠落している場合に発生します。

この問題を解決するには、これに従うことができます ソリューション 。クライアント証明書をインストールする方法の詳細については、 ポイントツーサイト接続用の証明書の生成とエクスポートを参照してください。

0
Nancy Xiong

Nancy Xiongによる答えに加えて:

まだこのエラーに問題がある場合は、次のことを試すことができます。

  1. certmgr.mscを実行する
  2. Personal-> Certificates
  3. 証明書を右クリックしてください
  4. All Tasks-> Export
  5. Yes: Export private keyを選択
  6. パスワードを入力する必要があるステップに到達するまでデフォルトオプションを受け入れる
  7. パスワードを入力して、証明書をエクスポートするまで続けます
  8. 複数の証明書がある場合は、このプロセスを繰り返します
  9. Windowsファイルエクスプローラで証明書を見つけます
  10. 右クリック - > Install
  11. ストアの場所にCurrent Userを選択
  12. デフォルトオプションを受け入れ、プロンプトが表示されたら証明書パスワードを入力します
  13. どの証明書ストアを証明書に配置するかを尋ねられたら、Place all certificates in the following storeを選択します。
  14. [参照]をクリックしてPersonalストアを選択します。

これは今働くべきです。

まれな状況では、このソリューションが短時間で動作するだけであることがわかります(通常、再起動時に失敗した場合)。この場合、これらの追加のステップに従う必要があるかもしれません

  1. コンピュータをBIOS構成に起動します
  2. Intel VTXIntel VTDの設定を無効にしました
  3. コンピュータを再起動してください
  4. 上記の手順を再試行してください
1
Peter Morris

ある段階で誰かがこの問題に遭遇した場合、私は3つのVPNゲートウェイのうち2つのうちうまく機能した新しいルート証明書をインストールしました。証明書が正しいか正しい場所であっても、3番目は798のエラーを与えています。

エラー798を修正するには、次の手順を実行しました。

  • azure Portalでゲートウェイをリセットします。 (VPNゲートウェイブレードのサポート&トラブルシューティング)
  • pCからVPN設定を削除する(Win10)
  • pCを再起動する(ただ安全にする)
  • azureポータルからVPNクライアントをもう一度ダウンロードして再インストールします(Azure VPN Gatewayのポイントからサイト設定までの問題)
  • 完了したら、問題なく接続できます。いくつかの異なるユーザーでテストされます。

私の推測は、Root Certを追加/削除している場合、ゲートウェイの新しいルート証明書設定がある後にコンピュータ上のVPNクライアントを再インストールする必要があるかもしれません。

助けを願っています。

1
Garret