Я настраиваю VPN с помощью самоподписанного сертификата. Мой сертификат, был сгенерирован на сервере и установлен на сервере. Это обнаруживается в консоли MMC в соответствии с "Сертификатами (Локальный компьютер) / Персональный / Сертификаты"
Я проверил, что привязка сертификата слушателю SSL с "netsh http показывает sslcert", который сообщает:
SSL Certificate bindings:
-------------------------
IP:port : 0.0.0.0:443
Certificate Hash : bc21f475405f********a97aa4cdecd3bfe257d3
Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
IP:port : [::]:443
Certificate Hash : bc21f475405f********a97aa4cdecd3bfe257d3
Application ID : {ba195980-cd49-458b-9e23-c84ee0adcd75}
Certificate Store Name : MY
Verify Client Certificate Revocation : Enabled
Verify Revocation Using Cached Client Certificate Only : Disabled
Usage Check : Enabled
Revocation Freshness Time : 0
URL Retrieval Timeout : 0
Ctl Identifier : (null)
Ctl Store Name : (null)
DS Mapper Usage : Disabled
Negotiate Client Certificate : Disabled
Однако "netstat-aon" не сообщает ничто слушающее относительно порта 443. Я проверил реестр в "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SstpSvc\Parameters" и нашел, что ListenerPort был установлен на 0. Я изменил его на 443. Я перезапустил сервис SSTP, но тем не менее ничто не слушает на 443. "кв/см запрашивает sstpsvc", и "кв/см запрашивает remoteaccess" оба отчета "состояние 4 Выполнения"
Ошибку показывают на клиенте. Клиент VPN является машиной Windows 7 на локальной LAN. VPN настроена для использования только SSTP. Если я изменяю его для использования PPTP, это соединяется немедленно. Я экспортировал самоподписанный сертификат и импортировал его в клиентскую систему. Я использовал ответ в этом вопросе установить сертификат в доверяемом корневом хранилище клиента.
Я рассмотрел эту статью и использовал шаги в этой статье, чтобы проверить, что сертификат был правильно связан.
Эта статья обсуждает различные коды ошибок от соединений SSTP, но к сожалению Ошибка 0x8007274C не упоминается. Нет особой полезной информации о той ошибке, найденной в Google. Кто-либо может предложить понимание, решает эту проблему?
РЕШЕНА
Моя проблема заключалась в следующем: у меня была маршрутизация VPN и NAT на одном сервере RRAS. По умолчанию NAT не пропускает трафик TCP-порта 443 - я проверил это, попытавшись подключиться к моему серверу SSTP через telnet с моего VPN-клиента, но ничего не получил.
На VPN-сервере я вошел в раздел «Маршрутизация и удаленный доступ / IPv4 / NAT» и вошел в свойства адаптера для моего общедоступного интерфейса. Перейдите на вкладку «Службы и порты», установите флажок «Защищенный веб-сервер (HTTPS) и укажите 127.0.0.1 для частного адреса. Это позволит необходимому трафику SSL пройти для завершения соединений SSTP. Надеюсь, это кому-то поможет. Из вашего VPN-клиента вы сможете подключиться к серверу SSTP через порт 443 через Telnet.