Durch die Neuausstellung eines AD-Zertifikats wird Always On VPN unterbrochen

Durch die Neuausstellung des AD-Zertifikats wird Always On VPN unterbrochen.

Wir mussten unsere AD CA aktualisieren, um eine längere Schlüssellänge und einen verbesserten Signaturalgorithmus zu erhalten.

Dies funktioniert problemlos und wir können neue Zertifikate ausstellen, während zuvor ausgestellte Zertifikate weiterhin gültig sind.

Das Problem betrifft unser Microsoft Always On VPN.

Wir haben zunächst neue Client-VPN-Zertifikate angefordert, die mit unserem neuen CA-Zertifikat ausgestellt wurden. Als wir dies taten, konnte das AOVPN keine Verbindung mehr herstellen. Der Fehler lautet: „Verbindung konnte nicht hergestellt werden, da kein Zertifikat für Single Sign-On gefunden werden konnte …“

Wir haben auf dem Client-Rechner eine Datei namens rasphone.pbk gefunden, die eine Zeichenfolge mit dem Fingerabdruck des CA-Zertifikats enthält. Daher haben wir diese (durch direktes Bearbeiten der Datei) auf den Fingerabdruck unseres neuen CA-Zertifikats aktualisiert.

Wir haben den Client neu gestartet und es erneut versucht und die Fehlermeldung „Der Parameter ist falsch“ erhalten.

Wir haben das gesamte Netzwerk auf dem Client-Computer zurückgesetzt, aber der Fehler bestand weiterhin.

Hat das schon mal jemand gemacht? Und wie sind Sie vorgegangen?

Vielen Dank im Voraus!