
AD 証明書を再発行すると Always On VPN が切断されます。
キーの長さを長くし、署名アルゴリズムを改善するために、AD CA を更新する必要がありました。
これは正常に機能し、以前に発行された証明書は引き続き有効なまま、新しい証明書を発行することができます。
私たちが抱えている問題は、Microsoft Always On VPN に関してです。
当初、新しい CA 証明書を使用して発行された新しいクライアント VPN 証明書を要求しました。これを実行すると、AOVPN は接続できなくなりました。エラーは「シングル サインオンの証明書が見つからなかったため、接続できませんでした...」です。
クライアント マシンで、rasphone.pbk というファイルに CA 証明書のサムプリントを含む文字列が含まれていることがわかりました。そこで、これを (ファイルを直接編集して) 新しい CA 証明書のサムプリントに更新しました。
クライアントを再起動して再試行したところ、「パラメータが正しくありません」というエラーが発生しました。
クライアント マシン上のネットワークをすべてリセットしましたが、エラーは解決されませんでした。
これまでにこれをやったことがある人はいますか?また、そのプロセスはどのようなものでしたか?
よろしくお願いします!
答え1
VPN サーバーで SSL 証明書バインディングを更新する手順を忘れた可能性があります。
https://directaccess.richardhicks.com/2022/02/10/always-on-vpn-sstp-certificate-renewal/