I
ну это уже совсем другое дело ж )
Size: a a a
2021 March 09
АГ
Вручную добавлял
I
И в "доверенных корневых" должен быть CA сертификат
I
CA должен быть в хранилище доверенных корневых центров
I
И в настройках VPN должно быть указано "сертификаты компьютера" в проверке подлинности
АГ
И в настройках VPN должно быть указано "сертификаты компьютера" в проверке подлинности
оно и у казано
АГ
И в настройках VPN должно быть указано "сертификаты компьютера" в проверке подлинности
I
Странно странно
I
Так а этот сертификат в identity установлен ???
I
в настройках ipsec микротика?
I
а вообще для начала убрать сертификат из remote cert (поставить none) И посмотреть. Если будет то же самое, значит сертификат не подписан правильным CA
I
должен быть подписан тем же CA, что и сертификат сервера (gate02 который)
АГ
должен быть подписан тем же CA, что и сертификат сервера (gate02 который)
я сертификат то на самом микротике и делаю и там же подписываю
I
Ну еще раз для проверки: есть сертификат CA -им подписываем сертификат сервера (gate02), им же подписываем сертификаты юзеров
I
имя сервера (gate02......) должно совпадать с именем сервера в настройках VPN
АГ
Ну еще раз для проверки: есть сертификат CA -им подписываем сертификат сервера (gate02), им же подписываем сертификаты юзеров
да все верно
АГ
имя сервера (gate02......) должно совпадать с именем сервера в настройках VPN
I
ХЗ. Что происходит если указать Remote Cert NONE и match-by = remote id
I
remote id type = auto