.png)
У меня похожая проблема, как и в вопросе сто же названиес октября прошлого года.
На компьютере с Windows Server 2008, используя правила безопасности подключений брандмауэра Windows, мне необходимо установить транспортное соединение IPsec с другим сервером 2008, используя сертификаты для аутентификации.
Я могу установить соединение IPsec на основе сертификата, используя параметр политики безопасности в локальной групповой политике, однако параметры шифрования недостаточны для среды безопасности, в которой оно будет использоваться. Я также могу установить соединение IPsec на основе предварительного общего ключа с помощью брандмауэра Windows, но оно не устанавливается при переключении на сертификаты.
Ошибка в журнале событий Windows гласит: «IKE не удалось найти действительный сертификат компьютера». На основании этогоСтатья Технет, мои сертификаты действительны, и я убедился, что их корневой центр сертификации также находится на машине.
Журнал CAPI2 (крипто API) включен и установлен в подробный режим, но не показывает никаких ошибок. Из его журналов видно, что он снова и снова проверяет цепочку сертификатов, не показывая никаких ошибок.
Сертификат имеет KeyUsage для цифровой подписи, шифрования ключей и неотказуемости. EKU — это аутентификация сервера, аутентификация клиента и промежуточный IKE. Я временно отключил проверку CRL, поэтому могу это исключить.
Есть ли у вас идеи, почему мой сертификат недействителен и что мне нужно сделать, чтобы это исправить?