.png)
Tengo un problema similar a la pregunta con elmismo titulodesde octubre pasado.
En una máquina con Windows Server 2008, utilizando las reglas de seguridad de conexión del Firewall de Windows, necesito establecer una conexión en modo de transporte IPsec a otro servidor 2008 utilizando certificados para la autenticación.
Puedo establecer una conexión IPsec basada en certificado utilizando la configuración de política de seguridad en la política de grupo local, sin embargo, la configuración de cifrado es insuficiente para el entorno de seguridad en el que se utilizará. También puedo establecer una conexión IPsec basada en clave previamente compartida con Window Firewall , pero falla cuando cambio a certificados.
El error en el registro de eventos de Windows dice "IKE no pudo encontrar un certificado de máquina válido". Basado en estoArtículo técnico, mis certificados son válidos y me he asegurado de que su CA raíz también esté en la máquina.
El registro CAPI2 (crypto API) está habilitado y configurado en modo detallado, pero no muestra ningún error. Según sus registros, parece verificar la cadena de certificados una y otra vez, sin mostrar ningún error.
El certificado tiene KeyUsage para firma digital, cifrado de claves y no repudio. Los EKU son autenticación de servidor, autenticación de cliente e IKE intermedio. He desactivado la comprobación de CRL temporalmente, así que puedo descartarlo.
¿Alguna idea de por qué mi certificado no es válido y qué debo hacer para solucionarlo?