.png)
私は、同じタイトル昨年10月から。
Windows Server 2008 マシンで、Windows ファイアウォールの接続セキュリティ ルールを使用して、認証用の証明書を使用して別の Server 2008 への IPsec トランスポート モード接続を確立する必要があります。
ローカル グループ ポリシーのセキュリティ ポリシー設定を使用して証明書ベースの IPsec 接続を確立できますが、暗号化設定は、使用されるセキュリティ環境には不十分です。また、Windows ファイアウォールを使用して事前共有キー ベースの IPsec 接続を確立することもできますが、証明書に切り替えると失敗します。
Windowsイベントログのエラーには「IKEは有効なマシン証明書を見つけることができませんでした」と書かれています。これに基づいてTechnetの記事私の証明書は有効であり、ルート CA もマシン上にあることを確認しました。
CAPI2 (暗号 API) ログは有効になっており、詳細モードに設定されていますが、エラーは表示されません。ログを見ると、証明書チェーンを何度もチェックしているようですが、エラーは表示されていません。
証明書には、デジタル署名、キー暗号化、否認防止のための KeyUsage があります。EKU は、サーバー認証、クライアント認証、IKE 中間です。CRL チェックを一時的にオフにしているので、その可能性は排除できます。
私の証明書が無効である理由と、それを修正するために何をする必要があるかご存知ですか?