重新頒發 AD 憑證會破壞 Always On VPN

重新頒發 AD 憑證會破壞 Always On VPN。

我們需要更新 AD CA 以擁有更長的金鑰長度和改進的簽章演算法。

這工作正常，我們可以頒發新證書，同時以前頒發的證書仍然有效。

我們遇到的問題是我們的 Microsoft Always On VPN。

我們最初要求使用新的 CA 憑證來頒發新的客戶端 VPN 憑證。當我們這樣做時，AOVPN 將不再連線。錯誤是“無法連接，因為我們找不到單一登入的憑證...”

我們在客戶端電腦上發現一個名為 rasphone.pbk 的檔案包含一個帶有 CA 憑證指紋的字串。因此，我們將其更新為新 CA 憑證的指紋（透過直接編輯文件）。

我們重新啟動客戶端並重試，收到錯誤「參數不正確」。

我們重置了客戶端電腦上的所有網絡，但錯誤仍然存在。

以前有人這樣做過嗎？你的過程是怎麼樣的？

提前謝謝了！