Соединение SSTP VPN не удается после обновления / удаления сертификата IIS
После того, как я удалил / обновил сертификат IIS, я не могу поддерживать соединение SSTP VPN с сервером. Насколько я помню, сертификат НЕ использовался для аутентификации. Пользователи проходят аутентификацию с помощью имени пользователя и пароля.
VPN-соединение успешно создано, но как только оно достигается, клиент отключается. Информация из журнала как на сервере, так и на клиенте.
Клиент:
CoId = {45DF11CA-BE9C-44A0-8EB2-E47DDA5D4220}: пользователь XXXX \ YYY набрал соединение с именем CCCCC, которое было прервано. Код причины, возвращаемый при завершении - 829.
А на сервере:
The description for Event ID 440 from source NPS cannot be found. Either the component that raises this event is not installed on your locla computer or the installation is corrupted. (...)
идеи?
Оказывается, тот же сертификат использовался для маршрутизации и удаленного доступа не для аутентификации, а для поддержания безопасного TLS-соединения.
Решение: перейдите в оснастку «Маршрутизация и удаленный доступ», щелкните правой кнопкой мыши в свойствах вашего маршрутизатора (свойства MACHINE-NAME (local) в древовидной структуре слева) выберите вкладку Security; вас предупредят, что сертификат TLS не выбран (в моем случае срок действия предыдущего истек), и выберите новый внизу.