我们创建了一个根证书,不幸的是今天在Azure VPN中过期了,我重新生成了证书,将其上传到Azure VPN,重新生成了客户端证书并设置了OpenVPN配置文件。(从Azure门户下载“VPN客户端”后。
然而,我一直得到“对等认证验证失败”,我似乎不能理解为什么.我读到的一切都表明,这是因为服务器和客户端之间存在不匹配,然而,我一定是犯了同样的错误,因为我已经按照下面的说明生成根证书,和客户端证书::
https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#cer
我已经使用了以下open-ssl命令来生成转换为PEM文件:
"C:\Program Files\OpenSSL-Win64\bin\openssl" pkcs12 -in child.pfx -out child.pem -clcerts然后按照此为iOS设备创建OVPN文件.(我已经下载了OpenVPN客户端到我的桌面机器,使其更容易测试)
https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-vpn-client-cert-mac
我已经不止一次这样做了,以及有“重置”VPN网关,只是为了尝试,并确保它不是什么奇怪的事情.
有没有人知道我错在哪里?
2条答案
按热度按时间huus2vyu1#
如果有人遇到这个问题,我做了两件事来解决这个问题:
1.我最终在Azure设置中输入了根证书的名称(cn=psroot2025部分)
1.我一直在使用OpenVPN的Windows版本来测试连接是否正常工作,从外观上看,OpenVPN的某些版本返回“对等认证验证失败”错误,尽管事实并非如此。您需要从https://openvpn.net/community-downloads/下载版本2.5.4,而不是最新版本,这似乎没有相同的问题(我最初安装的是vrsion 2.5.7)。
希望能帮上忙…
w7t8yxp52#
在Azure和最新的OpenVPN Connect客户端3.3.7中使用相同的设置会导致相同的问题。出于某种原因,主机名验证失败。不确定正确的解决方法,但要解决此问题,您可以在ovpn文件中注解掉“verify-x509-name”值。我知道它不安全,但是我没有看到其他的解决办法。只是想我会评论,因为我已经在这个问题上工作了一天的大部分时间:(
CS