AD 인증서를 재발급하면 Always On VPN이 중단됩니다.

AD 인증서를 재발급하면 Always On VPN이 중단됩니다.

더 긴 키 길이와 향상된 서명 알고리즘을 갖도록 AD CA를 업데이트해야 했습니다.

이는 정상적으로 작동하며 이전에 발급된 인증서가 계속 유효한 동안 새 인증서를 발급할 수 있습니다.

우리가 가진 문제는 Microsoft Always On VPN에 관한 것입니다.

처음에는 새 CA 인증서를 사용하여 발급된 새 클라이언트 VPN 인증서를 요청했습니다. 이렇게 하면 AOVPN이 더 이상 연결되지 않습니다. 오류는 "Single Sign On에 대한 인증서를 찾을 수 없기 때문에 연결할 수 없습니다..."입니다.

우리는 클라이언트 컴퓨터에서 rasphone.pbk라는 파일에 CA 인증서의 지문이 포함된 문자열이 포함되어 있음을 발견했습니다. 그래서 우리는 이것을 (파일을 직접 편집하여) 새로운 CA 인증서의 지문으로 업데이트했습니다.

클라이언트를 다시 시작하고 다시 시도했는데 "매개변수가 잘못되었습니다"라는 오류가 발생했습니다.

클라이언트 시스템의 모든 네트워킹을 재설정했지만 오류가 지속되었습니다.

전에 이런 일을 해본 사람이 있나요? 그리고 당신의 과정은 어땠나요?

미리 감사드립니다!