私はWindows 7マシンからSSTP VPN(Windows 2008上)の認証と接続に成功していますが、何らかの理由で、接続が確立されてから1〜2秒で切断されます。
私は次のことを行いました:
- Windows Server 2008でSSTP VPNを定義しました。
- CAと同じマシンを定義しました。
- 必要な証明書を発行し、クライアントに公開しました。
- 現在、このVPNをLAN内でテストしているため、必要なすべてのポートが開かれています。
接続しようとしたときのイベントログエントリは次のとおりです。
エラーログ(クライアント):
ユーザーHOME \ Userが、終了したHome VPNという名前の接続にダイヤルしました。終了時に返される理由コードは829です。
エラーログ(サーバーVPN):
ユーザーHOME \ Userは、7/27/2012の1:57 AMにポートVPN0-0に接続し、2012/7/27の1:57 AMに切断しました。ユーザーは0分0秒アクティブでした。312バイトが送信され、4528バイトが受信されました。切断の理由はユーザーの要求でした。
何が問題でしょうか?どうすれば解決またはデバッグできますか?
更新:VPNに接続しようとするWindows 7マシンでイベントログ(Log = System、Source = RasSstp)メッセージを見つけました:
セキュリティチェックの失敗により、リモートアクセスサーバーへのSSTPベースのVPN接続が終了しました。リモートアクセスサーバーのセキュリティ設定が、このコンピューターの設定と一致しません。リモートアクセスサーバーのシステム管理者に連絡し、次の情報を伝えます。
SHA1証明書ハッシュ:065D681 ... 520375552F
SHA256証明書ハッシュ:18DED363 ... EEEE28CFD00
netsh http add sslcert ipport=[::]:443コマンドでは、実際にはSHA256ではなく、クライアントイベントログエラーからのSHA1ハッシュを使用します。しかし、その前に、次のバインディングを削除する必要がありますnetsh http delete sslcert ipport=[::]:443