Azure VPN / OpenVPN(SSL) 对等证书验证失败

问题描述 投票:0回答:2

我们创建了一个根证书,不幸的是今天在 Azure VPN 中过期了,我重新生成了证书,将其上传到 Azure VPN,重新生成了一个客户端证书并设置了 OpenVPN 配置文件。 (从 Azure 门户的“VPN 客户端”下载后。

但是,我一直收到“Peer certification verification failure”,我似乎无法理解为什么。我读到的所有内容都表明这是因为服务器和客户端之间存在不匹配,但是,我一定犯了同样的错误,因为我已经按照下面的说明生成根证书和客户端证书::

https://learn.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-certificates-point-to-site#cer

我使用以下 open-ssl 命令生成转换为 PEM 文件:

"C:\Program Files\OpenSSL-Win64\bin\openssl" pkcs12 -in child.pfx -out child.pem -clcerts

然后按照此为 iOS 设备创建 OVPN 文件。 (我已经将 OpenVPN Client 下载到我的台式机上,以便于测试)

https://learn.microsoft.com/en-us/azure/vpn-gateway/point-to-site-vpn-client-cert-mac

我已经不止一次这样做了,并且“重置”了 VPN 网关,只是为了尝试确保这不是什么奇怪的事情。

有人知道我哪里出错了吗?

azure vpn openvpn
2个回答
3
投票

万一有人遇到这个问题,我已经做了两件事来解决这个问题:

  1. 我最终将根证书的名称输入到 azure 设置中(cn=psroot2025 部分)
  1. 我一直在使用 OpenVPN 的 Windows 版本来测试连接是否正常,从外观上看,某些版本的 OpenVPN 返回“对等认证验证失败”错误,尽管事实并非如此。您需要从 https://openvpn.net/community-downloads/ 下载版本 2.5.4 而不是最新版本,这似乎没有相同的问题(我最初安装的是 vrsion 2.5.7。)

希望有帮助...

0
投票

在 Azure 和最新的 OpenVPN Connect 客户端 3.3.7 中使用相同的设置导致了同样的问题。由于某种原因,主机名验证失败。我不确定解决问题的正确方法,但要解决此问题,您可以注释掉 ovpn 文件中的“verify-x509-name”值。

我知道这不那么安全,但我看不到其他解决方法。我一天大部分时间都在处理这个问题,因此我想我会提供一个替代的临时解决方案/解决方法。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.