Как выбрать клиентский сертификат для Azure Point-to-Site VPN, чтобы исправить (Ошибка 789)

Question

При настройке подключения VPN к точке доступа к сайту из моего клиента Windows 8.1 к виртуальной сети Azure я следовал инструкциям, приведенным в этом руководстве. Я довольно хорошо разбираюсь с сертификатами и сетями, и все работало нормально, пока я не получил следующую ошибку при попытке подключения к VPN.

Не удалось найти сертификат, который можно использовать с этим расширяемым протоколом аутентификации. (Ошибка 798)

Независимо от того, что я пытался, я не мог найти способ выбрать сертификат клиента для использования через предварительную настройку или во время подключения.

Я попытался переустановить исполняемый файл клиента Azure vpn и повторно импортировать сертификаты без какой-либо удачи. Я также пытался изменить конфигурацию VPN с помощью утилиты «Просмотр сетевых подключений» и раздела «Сеть» в разделе «Изменить настройки ПК» (доступ к нему осуществляется через правый слайд в меню). Однако, кажется, ничто не предлагает вариант выбора сертификата аутентификации клиента.

Я также подтвердил, что сертификат клиента и сервера соответствует требованиям, указанным на этом сайте.

Любая помощь будет принята с благодарностью.

Answer 1

Так что в моем первоначальном исследовании в нескольких статьях предлагалось создать VPN вручную, хотя я нашел только инструкции, которые работали с Windows 7 (а не с 8.1, которая у меня запущена). Ссылка ниже на пост форума, который, как оказалось, содержит шаги, необходимые для запуска моей конфигурации.

Точка-на-сайте в Windows 8 Клиентское соединение Ошибка 798

Я также включил ключевые шаги ниже непосредственно из поста темы, в который был включен ответ.

Создайте VPN-подключение вручную из "Центра управления сетями и общим доступом" с целевым полным доменным именем. Откройте свойства созданного вручную VPN-подключения.На вкладке "Аутентификация" на вкладке "Безопасность" выберите "Использовать расширяемый протокол аутентификации" и «Microsoft: смарт-карта или другой сертификат» и нажмите "Свойства".В разделе "При подключении" выберите "Использовать сертификат на этом компьютере".Нажмите "ОК", чтобы закрыть диалог.На вкладке "Сеть" выберите "Протокол Интернета версии 4" и нажмите "Свойства".Нажмите "Дополнительно" и снимите флажок "Использовать шлюз по умолчанию в удаленной сети".Трижды нажмите "ОК", чтобы закрыть все диалоговые окна. Запустите созданное вручную VPN-соединение.Если вам необходимо выбрать сертификат, выберите сертификат клиента, который вы создали.