.png)
Eu tenho um problema semelhante ao da pergunta com omesmo títulodesde outubro passado.
Em uma máquina Windows Server 2008, usando as regras de segurança de conexão do Firewall do Windows, preciso estabelecer uma conexão em modo de transporte IPsec com outro servidor 2008 usando certificados para autenticação.
Posso estabelecer uma conexão IPsec baseada em certificado usando a configuração de política de segurança na política de grupo local, mas as configurações de criptografia são insuficientes para o ambiente de segurança em que será usada. Também posso estabelecer uma conexão IPsec baseada em chave pré-compartilhada com o Window Firewall , mas falha quando mudo para certificados.
O erro no log de eventos do Windows diz "IKE não conseguiu encontrar certificado de máquina válido". Com base nissoArtigo técnico, meus certificados são válidos e certifiquei-me de que sua CA raiz também esteja na máquina.
O log CAPI2 (API criptografada) está habilitado e definido no modo detalhado, mas não mostra nenhum erro. A partir de seus logs, parece verificar a cadeia de certificados repetidamente, sem mostrar nenhum erro.
O certificado possui KeyUsage para assinatura digital, criptografia de chave e não repúdio. Os EKUs são autenticação de servidor, autenticação de cliente e intermediário IKE. Desativei a verificação de CRL temporariamente, então posso descartar isso.
Alguma ideia de por que meu certificado é inválido e o que preciso fazer para corrigi-lo?