Сертификат для Azure Point-to-Site VPN через пользовательское имя хоста

Keith Stein

30.12.2022, 17:34

У меня такое чувство, что я чего-то в этом не понимаю.

у меня есть за работой VPN-подключение типа «точка-сеть» между моим компьютером (с использованием собственного компонента Windows rasphone) и нашим шлюзом виртуальной сети Azure. Шлюз использует созданный мной самозаверяющий корневой сертификат, а на моем компьютере есть клиентский сертификат, подписанный корнем, который он использует для аутентификации.

В конфигурации VPN на моем компьютере я использую следующий адрес назначения:
azuregateway-[GUID].vpn.azure.com

Проблема в том, что иногда возникает необходимость воссоздать VPN-шлюз Azure, который изменяет указанный выше сетевой адрес. Затем мне нужно изменить адрес назначения на всех клиентских машинах VPN.Вместо этого я подумал, что было бы разумно создать запись DNS, которую я мог бы просто указать на текущий адрес шлюза. Таким образом, я мог бы дать VPN-клиенту неизменный адрес, которым я управляю, и просто обновить запись DNS, если шлюз изменится.

Итак, я создал субдомен azurevpngateway.[Наша компания].com, указал на адрес шлюза, подтвердил, что он разрешил правильный IP-адрес, а затем подменил адрес назначения в конфигурации VPN.

Поскольку я пишу здесь, само собой разумеется, это не сработало. При подключении по SSTP выдает эту ошибку:

Имя CN сертификата не соответствует переданному значению.

Позже я обнаружил, что замена azuregateway-[GUID].vpn.azure.com address для IP-адреса, на который он разрешается, также дает ту же ошибку.

Я не уверен, откуда берется настойчивость в использовании этого конкретного полного доменного имени. Он нигде не используется при создании самозаверяющего корневого сертификата или последующих дочерних сертификатов. Никакие другие сертификаты, кроме этих, не устанавливаются вручную на клиентских машинах. Я попытался создать новый корневой сертификат и включить CN=azurevpngateway.[OurCompany].com в тему, но ошибка осталась.

Почему аутентификация проходит успешно только тогда, когда я использую azuregateway-[GUID].vpn.azure.com? И как я могу заставить его работать с помощью azurevpngateway.[Наша компания].com адрес?

0 + 0

обмен файлами

удев

лазурная сеть

точка-сайт-vpn

Admin

Этот вопрос на других языках:

EN: Certificate for Azure Point-To-Site VPN via Custom HostName

TH: ใบรับรอง Azure Point-To-Site VPN ผ่าน Custom HostName

RO: Certificat pentru Azure Point-To-Site VPN prin Custom HostName

RU: Сертификат для Azure Point-to-Site VPN через пользовательское имя хоста

VI: Chứng chỉ cho Azure Point-to-Site VPN qua Custom HostName

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.