دیروز زمانیکه در حال طراحی یک لابراتوار برای پیاده سازی VPN از نوع SSTP بودم بعد از اتمام پیاده سازی و تست ارتباط متاسفانه SSTP Connection خطای زیر رو بهم نشون می داد :
Error Description: 0x800B010F: The certificate’s CN name does not match the passed value.
اما دلیل بروز این خطا چی هست ؟ دقت کنید که برای برقراری ارتباط از نوع SSTP شما باید با یک اسم FQDN به سرور متصل بشید و یک Certificate دارای یک FQDN یا بهتر بگیم CN رو هم تعریف کنید. مثلا من در سناریویی که داشتم CN من که قرار بود از بیرون بهش دسترسی پیدا کنم و Certificate من هم به همین اسم صادر شده بود به نام CN=SSTP.ITPRO.LOCAL بود ، مشکل این خطا این هست که از شبکه بیرونی که اینترنت هست این اسم دیده نمیشه ، شما باید یک آدرس Domain اینترنتی معتبر بگیرید که به آدرس Public شما اشاره کنه یا اینکه باید یک کار ساده تر انجام بدید.
بایستی اسم CN خودتون رو در فایل Hosts وارد کنید به همراه آدرس IP Public ای که برای VPN سرور تعریف شده ، حالا دیگه CN از بیرون قابل شناسایی هست. البته ضمن اینکار باید مطمئن بشید که اسمی که وارد می کنید دقیقا مشابه اسمی باشه که Certificate مورد نظر برای سرور هم به همون اسم صادر شده ، مثلا اگر Certificate سرور هست sstp.itpro.local شما باید به جای آدرس VPN سرور همین اسم رو دقیقا بزنید ، برخلاف سایر VPN پروتکل ها ، در SSTP این اسم بسیار مهم هست . ITPRO باشید
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
سلام. من سعی کردم با استفاده از این داکیومنت، یک وی پی ان سرور راه اندازی کنم.
https://supporthost.in/how-to-install-vpn-on-windows-server-2012-using-rras-routing-and-remote-access/
یک سرور مجازی تهیه کردم و طبق این داکیومنت کار به درستی انجام شد. بعد یک سرور مجازی دیگه گرفتم و هر چه طبق این دستور میرم جلو، متاسفانه به صورت sstp نمی تونم وصل بشم و خطا میده که
The certificate’s CN name does not match the passed value
من در شبکه چندان وارد نیستم و به دلیل محدودیت سایتی که میخواستیم ازش استفاده کنیم مجبور به این کار شدم. سرور مجازی من فقط آی پی داره.
ممنون میشم که راهنمایی ام کنید