.png)
我有一個與問題類似的問題相同的標題從去年十月開始。
在 Windows Server 2008 電腦上,使用 Windows 防火牆的連線安全性規則,我需要使用憑證進行驗證,建立到另一台伺服器 2008 的 IPsec 傳輸模式連線。
我可以使用本機群組原則中的安全性原則設定建立基於憑證的 IPsec 連接,但加密設定不足以滿足將要使用的安全環境。到證書時它失敗了。
Windows 事件日誌中的錯誤顯示「IKE 未能找到有效的電腦憑證」。基於此科技網文章,我的憑證是有效的,並且我已確保他們的根 CA 也在電腦上。
CAPI2(加密 API)日誌已啟用並設定為詳細模式,但不顯示任何錯誤。從它的日誌來看,它似乎一遍又一遍地檢查證書鏈,沒有顯示任何錯誤。
該憑證具有用於數位簽章、金鑰加密和不可否認性的 KeyUsage。 EKU 是伺服器身份驗證、客戶端身份驗證和 IKE 中間身份驗證。我已暫時關閉 CRL 檢查,因此我可以排除這種可能性。
知道為什麼我的證書無效以及我需要做什麼來修復它嗎?