วิธีการ IIS เว็บเซิร์ฟเวอร์และใช้ Secure Socket Tunneling โพรโทคอล SSTP Routing and Remote Access เซิร์ฟเวอร์สามารถ co-exist บนเซิร์ฟเวอร์ที่ใช้ Windows Server 2008

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 947026 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
ข้อมูลรุ่น Beta
บทความนี้กล่าวถึงผลิตภัณฑ์ Microsoft ในรุ่นเบต้า ข้อมูลในบทความนี้มีให้ตามสภาพ และอาจมีการเปลี่ยนแปลงโดยไม่ต้องแจ้งให้ทราบ

ไม่มีการสนับสนุนผลิตภัณฑ์อย่างเป็นทางการจาก Microsoft สำหรับผลิตภัณฑ์รุ่นเบต้านี้ สำหรับข้อมูลเกี่ยวกับการรับการสนับสนุนสำหรับรุ่นเบต้า โปรดดูเอกสารที่รวมมากับแฟ้มผลิตภัณฑ์รุ่นเบต้า หรือตรวจสอบตำแหน่งทางเว็บที่คุณดาวน์โหลดผลิตภัณฑ์
สิ่งสำคัญบทความนี้ประกอบด้วยข้อมูลเกี่ยวกับวิธีการแก้ไขรีจิสทรี ควรตรวจสอบว่าได้สำรองรีจิสทรีก่อนที่จะปรับเปลี่ยน โปรดทำความเข้าใจกับวิธีการคืนค่ารีจิสทรีในกรณีที่เกิดปัญหา สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีสำรองข้อมูล คืนค่า และปรับเปลี่ยนรีจิสทรี โปรดคลิกที่หมายเลขบทความต่อไปนี้ เพื่อดูบทความใน Microsoft Knowledge Base::
322756วิธีการสำรองข้อมูลและคืนค่ารีจิสทรีใน Windows XP และ Windows Vista
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

บทนำ

บทความนี้อธิบายหัวข้อต่อไปนี้:
  • วิธีการ IIS เว็บเซิร์ฟเวอร์และใช้ Secure Socket Tunneling โพรโทคอล SSTP Routing and Remote Access เซิร์ฟเวอร์สามารถ co-exist บนเซิร์ฟเวอร์ที่ใช้ Windows Server 2008
  • สถานการณ์ที่แตกต่างกันที่ IIS และ SSTP สามารถ co-exist บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 ที่เหมือนกัน
  • วิธีการปรับเปลี่ยนค่าแฮใบรับรองของใบรับที่ใช้ SSTP Routing and Remote Access รองเซิร์ฟเวอร์เพื่อให้เครื่องไคลเอนต์ VPN สามารถใช้ใบรับรองของเซิร์ฟเวอร์เว็บของ IIS เพื่อสร้างการเชื่อมต่อ VPN

ข้อมูลเพิ่มเติม

มีความปลอดภัย Socket Tunneling โพรโทคอล (SSTP) คือ ทันเนล VPN ที่เพิ่มเข้าไปยัง Routing and Remote Access บริการ ใน Windows Server 2008 และ ใน Windows Vista Service Pack 1 (SP1) SSTP ทำให้แพคเก็ต Point-to-Point โพรโทคอล (PPP) เพื่อให้สามารถ encapsulated ผ่าน HTTP เมื่อเปิดใช้งานแพคเก็ต PPP สรุปผ่าน SSTP เชื่อมต่อ VPN สามารถสร้างการผ่านเว็บ proxies นอกจากนี้ เชื่อมต่อ VPN สามารถสร้างได้ง่ายขึ้นโดย ผ่านไฟร์วอลล์ และ ผ่านอุปกรณ์การแปลที่อยู่เครือข่าย (NAT)

ในสถานการณ์ที่คุณได้กำหนดค่าใน IIS เว็บเซิร์ฟเวอร์และใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 เดียวกัน คุณอาจสังเกตเห็นว่า ไม่สามารถสร้างการเชื่อมต่อ VPN เพื่อใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ เหตุผลจะให้ IIS เว็บเซิร์ฟเวอร์และใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ที่ใช้ใบรับรองที่แตกต่างกันเพื่อสร้างการเชื่อมต่อ HTTPS ขั้นตอนสำคัญสองที่ต่อไปนี้เพื่อ เปิดใช้งานใน IIS เว็บเซิร์ฟเวอร์และใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์เพื่อ co-exist บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 เดียวกันต้องเกิดขึ้น:
  • เซสชัน demultiplexing
  • การเลือกใบรับรอง
ส่วนประกอบสำคัญสี่ต่าง ๆ ต่อไปนี้จำเป็นต้องใช้ที่คุณได้กำหนดค่าใน IIS เว็บเซิร์ฟเวอร์และใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 ที่เหมือนกัน:
  • ใบรับรองเครื่องคอมพิวเตอร์ที่มีการติดตั้งบัญชีคอมพิวเตอร์ในเก็บใบรับรองของเครื่องคอมพิวเตอร์
  • การฟัง HTTPS (HTTP.sys) ส่วนประกอบที่ปิดการเชื่อมต่อ HTTPS และที่ใช้ใบรับรองเพื่อสร้างการเชื่อมต่อ HTTPS
  • การกำหนดเส้นทางและการเข้าถึงระยะไกลเซิร์ฟเวอร์ที่ขึ้นอยู่กับคอมโพเนนต์ HTTPS ฟัง เซิร์ฟเวอร์การกำหนดเส้นทางและการเข้าถึงระยะไกลที่ทำหน้าที่เป็นปลายทางสำหรับการเชื่อมต่อ VPN เซิร์ฟเวอร์ Routing and Remote Access ยังใช้แฮใบรับรองของใบรับรองของคอมพิวเตอร์สำหรับขั้นตอนการตรวจสอบการรวมการเข้ารหัสลับ
  • เซิร์ฟเวอร์เว็บของ IIS ที่ขึ้นอยู่กับคอมโพเนนต์การฟัง HTTPS IIS เว็บเซิร์ฟเวอร์ที่ทำหน้าที่เป็นปลายทางสำหรับเชื่อมที่ HTTPS ต่อทั้งหมดสำหรับทุกจทรัพยากรตัวบ่งชี้ (URI) ยกเว้นสำหรับ SSTP ที่ใช้การเชื่อมต่อ VPN ที่ทำงานกับเซิร์ฟเวอร์ Routing and Remote Access
คุณต้องมั่นใจว่า คอมโพเนนต์ทั้งหมดที่สี่กำลังทำงานอย่างถูกต้องก่อนที่คุณสามารถกำหนดค่า IIS เว็บเซิร์ฟเวอร์และใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์เพื่อ co-exist บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 ที่เหมือนกัน

เซสชัน demultiplexing

เซสชัน demultiplexing คือ กระบวนการที่จะตัดสินใจที่ร้องขอการเชื่อมต่อ HTTPS แปลงสายงานการผลิต และเซิร์ฟเวอร์การเข้าถึงระยะไกลและการร้องขอการเชื่อมต่อที่ HTTPS แปลง IIS เว็บเซิร์ฟเวอร์ SSTP แบบใช้สายงานการผลิต และเซิร์ฟเวอร์การเข้าถึงระยะไกลรอการร้องขอ HTTPS ที่ทำ โดยไคลเอนต์ VPN บน URI แบบถาวร ถ้าคุณได้กำหนดค่า IIS บนเซิร์ฟเวอร์เดียวกัน IIS สื่อสารเพื่อฟัง HTTPS และ IIS ร้องขอที่ดึงข้อมูลจากส่วนที่เหลือของ URIs

การเลือกใบรับรอง

เมื่อมีการเลือกใบรับรองเกิดขึ้น สิ่งที่เลือกจะขึ้นอยู่กับสถานการณ์สมมติต่อไปนี้:
  • สถานการณ์สมมติ 1

    คุณได้กำหนดค่า IIS แรก และคุณได้ออกใบรับรองไปยังคอมโพเนนต์ฟัง HTTPS สำหรับฟัง IPv4 การ 0.0.0.0:443 ในภายหลัง คุณสามารถกำหนด SSTP ในสถานการณ์สมมตินี้ เซิร์ฟเวอร์ตาม SSTP Routing and Remote Access ค้นหาว่า ใบรับรองที่มีอยู่แล้วถูกนำออกใช้เพื่อฟัง HTTPS สำหรับ 0.0.0.0:443 แล้ว ตาม SSTP Routing and Remote Access เซิร์ฟเวอร์ออกใบรับรองเดียวกันกับส่วนประกอบ HTTPS ฟังสำหรับ 0.0.0.0:443
  • สถานการณ์สมมติ 2

    คุณได้กำหนดค่า IIS แรก และคุณได้ออกใบรับรองไปยังคอมโพเนนต์ HTTPS ฟังสำหรับที่อยู่ IPv4 เฉพาะและพอร์ต ตัวอย่างเช่น คุณได้ออกใบรับรองไปยังไซต์ HTTPS สำหรับการ1.1.1.1:443ฟัง ในภายหลัง คุณกำหนดค่าบริการ Routing and Remote Access

    ในสถานการณ์สมมติ 2, SSTP ขึ้นอยู่กับการกำหนดเส้นทาง และเซิร์ฟเวอร์การเข้าถึงระยะไกลไม่สามารถพบได้ว่า ใบรับรองที่มีอยู่แล้วถูกนำออกใช้องค์ประกอบของฟัง HTTPS 0.0.0.0:443 หมายและ [:]: 443 listeners ดังนั้น SSTP แบบใช้สายงานการผลิต และเซิร์ฟเวอร์การเข้าถึงระยะไกลค้นหาใบรับรองที่มีอยู่ทั้งหมดในเก็บใบรับรองของเครื่องคอมพิวเตอร์ จากนั้น SSTP แบบใช้สายงานการผลิต และเซิร์ฟเวอร์การเข้าถึงระยะไกลออกใบรับรองที่มีการพิสูจน์ตัวจริงของเซิร์ฟเวอร์ หรือสนับสนุนการใช้งานคีย์ (EKU) ค่าวัตถุประสงค์ทั้งหมด และส่งค่า 0.0.0.0:443 และ [:]: 443 listeners
  • สถานการณ์สมมติ 3

    คุณได้กำหนดค่า SSTP แรก และคุณได้ออกใบรับรองไปยังคอมโพเนนต์ฟัง HTTPS ในภายหลัง คุณกำหนดค่าไซต์มี HTTPS โดยใช้ IIS เว็บเซิร์ฟเวอร์บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 ที่เหมือนกัน คุณกำหนดค่าเซิร์ฟเวอร์เว็บของ IIS เพื่อออกแบบเดียวกันตาม SSTP Routing and Remote Access เซิร์ฟเวอร์รับรองไปยังไซต์ HTTPS สำหรับฟัง 0.0.0.0:443
  • สถานการณ์สมมติ 4

    คุณได้กำหนดค่า SSTP แรก และคุณได้ออกใบรับรองไปยังคอมโพเนนต์ฟัง HTTPS ในภายหลัง คุณกำหนดค่าไซต์มี HTTPS โดยใช้ IIS เว็บเซิร์ฟเวอร์บนเซิร์ฟเวอร์โดยใช้ Windows Server 2008 ที่เหมือนกัน คุณกำหนดค่าเซิร์ฟเวอร์เว็บของ IIS ให้ออกใบรับรองที่แตกต่างจากการกำหนดเส้นทางตาม SSTP และใบรับรองเซิร์ฟเวอร์การเข้าถึงระยะไกลไปยังไซต์ HTTPS สำหรับที่อยู่ IPv4 เฉพาะ หรือทั่วไปและพอร์ต ตัวอย่างเช่น คุณได้ออกใบรับรองไปยังไซต์ HTTPS สำหรับการ1.1.1.1:443หรือ สำหรับฟัง 0.0.0.0:443

สถานการณ์สมมติ 1

ในสถานการณ์สมมติ 1 ไคลเอนต์ VPN พยายามที่จะทำการเชื่อมต่อตาม STTP Routing and Remote Access เซิร์ฟเวอร์ โดยใช้ IPv4 ข้อ หรือ และที่อยู่ IPv6 อย่างไรก็ตาม การเชื่อมต่อไม่สำเร็จ นี่คือการได้เนื่องจากเฉพาะ IIS เว็บเซิร์ฟเวอร์สามารถผูกใบรับรองเพื่อฟัง 0.0.0.0:443 เมื่อคุณกำหนดค่า SSTP หลังจากที่คุณกำหนดค่า IIS เว็บเซิร์ฟเวอร์ SSTP ไม่สามารถตั้ง [:]: 443 ฟังได้ นอกจากนี้ SSTP ไม่สามารถกำหนดแฮ Sha256 ในรีจิสทรี ในสถานการณ์สมมตินี้ ข้อความแสดงข้อผิดพลาดต่อไปนี้ถูกบันทึกลงในบันทึกเหตุการณ์ของระบบจากไคลเอนต์ VPN:

บริการ Secure Socket Tunneling Protocol อย่างใดอย่างหนึ่งไม่สามารถอ่านแฮชของการรับรอง SHA256 จากรีจิสทรี หรือข้อมูลไม่ถูกต้อง มีผลบังคับใช้ SHA256 แฮใบรับรองต้องการพิมพ์ REG_BINARY และไบต์ 32 ยาว SSTP อาจไม่สามารถเรียกคืนค่าจากรีจิสทรีเนื่องจากการบางอย่างอื่นระบบล้มเหลว ข้อความแสดงข้อผิดพลาดของรายละเอียดที่ให้ไว้ด้านล่าง การเชื่อมต่อ SSTP จะไม่มีการยอมรับบนเซิร์ฟเวอร์นี้ แก้ไขปัญหา แล้วลองอีกครั้ง

ระบบไม่พบแฟ้มที่ระบุ

เมื่อต้องการแก้ไขปัญหานี้ ให้ทำตามขั้นตอนเหล่านี้:
  1. ออกใบรับรองเหมือนกันที่ถูกใช้ โดยเซิร์ฟเวอร์เว็บของ IIS ไป [:]: 443 ฟัง
  2. กำหนดค่าแฮ Sha256 ในรีจิสทรี
  3. รีสตาร์ทเซอร์วิ SSTP และการกำหนดเส้นทาง และการเข้า ถึงระยะไกล
สำหรับข้อมูลเพิ่มเติม ให้ดูที่ส่วน "วิธีการปรับเปลี่ยนค่าแฮใบรับรอง"

สถานการณ์สมมติ 2

ในสถานการณ์สมมติ 2 การฟังถูกเซ็ตอัพสำเร็จ ด้วยการพิสูจน์ตัวจริงของเซิร์ฟเวอร์หรือวัตถุประสงค์ใบรับรองทั้งหมดที่นำออกใช้ สำหรับ 0.0.0.0:443 และ [:]: 443 แฮ Sha256 ถูกเพิ่มเข้าในรีจิสทรีสำหรับใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ยังเมื่อ IIS เว็บเซิร์ฟเวอร์ที่ถูกผูกใบรับรองเฉพาะ ip แอดเดรสและพอร์ตของชุด ในสถานการณ์สมมติ 2, sub-scenarios ที่สองต่อไปนี้จะเป็นไปได้:
  • ใบรับรองที่ออกสำหรับเฉพาะ ip แอดเดรสและพอร์ตของรวม โดย IIS เว็บเซิร์ฟเวอร์ไม่เหมือนกับใบรับรองที่ออก สำหรับ 0.0.0.0:443 และ [:]: 443 โดยขึ้นอยู่กับ SSTP Routing and Remote Access เซิร์ฟเวอร์ ในกรณีนี้ เชื่อมต่อ VPN ที่ใช้ SSTP ทั้งหมดไปยังเซิร์ฟเวอร์ VPN นี้ได้สำเร็จ
  • ใบรับรองที่ออกสำหรับเฉพาะ ip แอดเดรสและพอร์ตของรวม โดย IIS เว็บเซิร์ฟเวอร์แตกต่างจากใบรับรองที่ออก สำหรับ 0.0.0.0:443 และ [:]: 443 โดยขึ้นอยู่กับ SSTP Routing and Remote Access เซิร์ฟเวอร์ ในกรณีนี้ การเชื่อมต่อ VPN ไม่สำเร็จหากทำการเชื่อมต่อ โดยใช้ที่อยู่ IPv4 นี้ การเชื่อมต่อ VPN ไม่สำเร็จเนื่องจากการเชื่อมต่อ VPN ที่ใช้ SSTP กำหนดกระบวนไม่ควรจะใช้ค่าแฮที่มีการลงทะเบียนในรีจิสทรีสำหรับใบรับรองที่ออกเพื่อฟัง 0.0.0.0:443 เพื่อสร้างการเชื่อมต่อ VPN แต่ใบรับรองที่ใช้ในระหว่างขั้นตอนการ SSL คือ ใบรับรองเหมือนกันที่นำออกใช้สำหรับเฉพาะ ip แอดเดรสและพอร์ตของรวม โดย IIS เว็บเซิร์ฟเวอร์ ดังนั้น ไม่ตรงกันในค่าแฮของใบรับรองที่ใช้งานสำหรับกระบวนการเชื่อมต่อ VPN ที่ใช้ SSTP และไม่สามารถสร้างการเชื่อมต่อ VPN เมื่อต้องการแก้ไขปัญหานี้ คุณสามารถแทนค่าแฮใบรับรองของใบรับที่ใช้ SSTP Routing and Remote Access รองเซิร์ฟเวอร์กับค่าแฮใบรับรองของใบรับรองของเซิร์ฟเวอร์เว็บของ IIS สำหรับข้อมูลเพิ่มเติม ให้ดูที่ส่วน "วิธีการปรับเปลี่ยนค่าแฮใบรับรอง"

สถานการณ์สมมติ 3

ในสถานการณ์สมมติ 3 ใบรับรองที่ใช้ โดยใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ และ โดย IIS เว็บเซิร์ฟเวอร์ จะเหมือนกัน ในสถานการณ์สมมตินี้ ไคลเอนต์ VPN สามารถเรียบร้อยแล้วสร้างการเชื่อมต่อกับตาม SSTP Routing and Remote Access เซิร์ฟเวอร์ ตัวอย่าง ถ้าเซิร์ฟเวอร์ใช้ SSTP Routing and Remote Access ใช้ใบรับรองที่ระบุใบรับรองที่ 1และ IIS เว็บเซิร์ฟเวอร์ยังใช้ใบรับรองเดียวที่เรียกว่าใบรับรองที่ 1การเชื่อมต่อ VPN กำลังเสร็จเรียบร้อยแล้ว

สถานการณ์สมมติ 4

ในสถานการณ์สมมติ 4 ใบรับรองที่ใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ใช้ แตกต่างจากใบรับรองที่ใช้ IIS เว็บเซิร์ฟเวอร์ หากไคลเอนต์ VPN พยายามที่จะเชื่อมต่อจากที่อยู่ IP ที่ระบุในใบรับรองของเซิร์ฟเวอร์เว็บของ IIS ไคลเอนต์ได้รับใบรับรองที่ออกใช้ IIS เว็บเซิร์ฟเวอร์ ปัญหานี้เกิดขึ้นระหว่างขั้นตอนการ shake มือ SSL ของกระบวนการเชื่อมต่อ SSTP ไคลเอ็นต์พยายามทำการตรวจสอบการรวมการเข้ารหัสลับระหว่างขั้นตอนการรับรองความถูกต้อง PPP สำหรับใบรับรองนี้ แต่ใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ expects การตรวจสอบการเข้ารหัสลับแบบรวมที่จะดำเนินการบนใบรับรอง SSTP ตามสายงานการผลิต และใช้เซิร์ฟเวอร์การเข้าถึงระยะไกล ในสถานการณ์สมมตินี้ ไคลเอนต์ VPN ไม่สามารถสร้างการเชื่อมต่อ VPN กับเซิร์ฟเวอร์โดยใช้ SSTP Routing and Remote Access

ตัวอย่างเช่น สมมติว่า เงื่อนไขต่อไปนี้เป็นจริง:
  • ใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ใช้ใบรับรองที่มีชื่อใบรับรองที่ 2.
  • IIS เว็บเซิร์ฟเวอร์ที่ใช้ใบรับรองที่มีชื่อใบรับรองที่ 1.
  • ใช้ไคลเอนต์ VPN1.1.1.1หรือ3000::1ที่อยู่ ip เพื่อเชื่อมต่อตาม SSTP Routing and Remote Access เซิร์ฟเวอร์
  • ฟัง HTTP ใช้ใบรับรองที่ 1สำหรับที่อยู่ IP ที่ท้ายถูกใช้ในการหมายหน้าหัวข้อก่อนหน้าชี้ตัวอย่าง
ในกรณีนี้ ไคลเอนต์ VPN ได้รับใบรับรองที่ 1ในระหว่างการ SSL ถนัด-shake ระยะเนื่องจากอยู่ IP ของไคลเอนต์ VPN มีคู่ที่ตรงกันกับที่อยู่ IP ที่ระบุไว้สำหรับใบรับรองของเซิร์ฟเวอร์เว็บของ IIS

ไคลเอ็นต์คำนวณการเข้ารหัสลับแบบรวมโดยยึดตามอยู่แล้วใบรับรองที่ 1ระหว่างขั้นตอนรับรองความถูกต้องใน PPP แต่ใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ไม่ต้องการการเข้ารหัสลับแบบรวมที่สร้างขึ้นใบรับรองที่ 2. ณจุดนี้ ไคลเอนต์ VPN ไม่สามารถสร้างการเชื่อมต่อ VPN กับตาม SSTP Routing and Remote Access เซิร์ฟเวอร์เนื่องจากความแตกต่างที่อยู่ในใบรับรองที่ใช้งาน

นอกจากนี้ ข้อผิดพลาดที่คล้ายกับต่อไปนี้ถูกบันทึกลงในบันทึกเหตุการณ์ของระบบจากไคลเอนต์ VPN:

การเชื่อมต่อ VPN ที่ใช้ SSTP ไปยังเซิร์ฟเวอร์การเข้าถึงระยะไกลถูกยกเลิกเนื่องจากความล้มเหลวในการตรวจสอบความปลอดภัยของ การตั้งค่าการรักษาความปลอดภัยบนเซิร์ฟเวอร์การเข้าถึงระยะไกลไม่ตรงกับการตั้งค่าบนคอมพิวเตอร์นี้ ติดต่อผู้ดูแลระบบเซิร์ฟเวอร์การเข้าถึงระยะไกล และจัดเรียงข้อมูลต่อไปนี้:

แฮใบรับรอง SHA1: 0705ae2bac92bcbcbc54a11fc8c527dc0ecaf5ee

แฮใบรับรอง SHA256: d075f96f979fd4df20f3fdf7a5335807879ca627e5f3fc0bab7a7ac067c831c6

เมื่อต้องการแก้ไขปัญหาที่อธิบายไว้ในสถานการณ์สมมติ 4 คุณสามารถแทนค่าแฮใบรับรองของใบรับที่ใช้ SSTP Routing and Remote Access รองเซิร์ฟเวอร์กับค่าแฮใบรับรองของใบรับรองของเซิร์ฟเวอร์เว็บของ IIS สำหรับข้อมูลเพิ่มเติม ให้ดูที่ส่วน "วิธีการปรับเปลี่ยนค่าแฮใบรับรอง"

วิธีการปรับเปลี่ยนค่าแฮใบรับรอง

คำเตือนปัญหาร้ายแรงอาจเกิดขึ้นหากคุณปรับเปลี่ยนรีจิสทรีอย่างไม่ถูกต้อง โดยใช้ตัวแก้ไขรีจิสทรี หรือ โดยใช้วิธีอื่น คุณอาจต้องติดตั้งระบบปฏิบัติการใหม่เพื่อแก้ไขปัญหาเหล่านี้ Microsoft ไม่รับประกันว่าจะสามารถแก้ไขปัญหาได้ คุณต้องยอมรับความเสี่ยงด้วยตนเองในการปรับเปลี่ยนรีจิสทรี

เมื่อต้องการออกใบรับรองของเซิร์ฟเวอร์เว็บของ IIS ไป [:]: 443 ฟัง และการกำหนดค่าแฮ Sha256 ในรีจิสทรี ทำตามขั้นตอนเหล่านี้:
  1. รับค่าแฮ Sha256 สำหรับใบรับรองของเซิร์ฟเวอร์เว็บของ IIS
  2. เปิดพรอมต์คำสั่งการยกระดับในเซิร์ฟเวอร์ VPN
  3. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไป และจากนั้น กด ENTER เพื่อออกใบรับรองของเซิร์ฟเวอร์เว็บของ IIS ไป [:]: ฟัง 443:
    netsh http เพิ่ม sslcert ipport = [:]: 443 certhash =ค่าแฮ Sha256 สำหรับใบรับรองของเซิร์ฟเวอร์เว็บของ IISappid = certstorename {ba195980-cd49-458b-9e23-c84ee0adcd75 } = MY
  4. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไป และกด enter เพื่อกำหนดค่า Sha256CertificateHash ค่ารีจิสทรีคีย์สำหรับการบริการ SSTP:
    reg เพิ่ม HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters /v SHA256CertificateHash /t REG_BINARY /dค่าแฮ Sha256 สำหรับใบรับรองของเซิร์ฟเวอร์เว็บของ IIS/f
  5. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไปนี้หนึ่งครั้ง และกด enter เพื่อเริ่มบริการ Routing and Remote Access:
    /y sstpsvc หยุดสุทธิ
    เริ่มต้นสุทธิ remoteaccess
  6. ที่พรอมต์คำสั่ง พิมพ์:exitแล้ว กด ENTER เพื่อปิดพรอมต์คำสั่ง
ขณะนี้ ไคลเอนต์ VPN สามารถสร้างการเชื่อมต่อ VPN เพื่อใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ โดยใช้ใบรับรองที่เหมือนกัน

เมื่อต้องการแทนค่าแฮใบรับรองของใบรับที่ใช้ SSTP Routing and Remote Access รองเซิร์ฟเวอร์ ด้วยค่าแฮใบรับรองของใบรับรองของเซิร์ฟเวอร์เว็บของ IIS ดำเนินการดังต่อไปนี้:
  1. รับค่าแฮ Sha256 สำหรับใบรับรองของเซิร์ฟเวอร์เว็บของ IIS คุณสามารถรับค่าแฮจากข้อความแสดงข้อผิดพลาดที่ถูกบันทึกลงในบันทึกเหตุการณ์ของระบบจากไคลเอนต์ VPN มีตัวอย่างเช่น ค่าแฮ Sha256 อาจลักษณะค่าแฮต่อไปนี้:
    d075f96f979fd4df20f3fdf7a5335807879ca627e5f3fc0bab7a7ac067c831c6
  2. เปิดพรอมต์คำสั่งการยกระดับในเซิร์ฟเวอร์ VPN
  3. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไป และกด enter เพื่อกำหนดค่า Sha256CertificateHash ค่ารีจิสทรีคีย์สำหรับการบริการ SSTP:
    reg เพิ่ม HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SstpSvc\Parameters /v SHA256CertificateHash /t REG_BINARY /dd075f96f979fd4df20f3fdf7a5335807879ca627e5f3fc0bab7a7ac067c831c6 /f
  4. หน้าจอพร้อมรับคำสั่ง พิมพ์คำสั่งต่อไปนี้หนึ่งครั้ง และกด enter เพื่อเริ่มบริการ Routing and Remote Access:
    /y sstpsvc หยุดสุทธิ
    เริ่มต้นสุทธิ remoteaccess
  5. ที่พรอมต์คำสั่ง พิมพ์:exitแล้ว กด ENTER เพื่อปิดพรอมต์คำสั่ง
ขณะนี้ ไคลเอนต์ VPN สามารถสร้างการเชื่อมต่อ VPN เพื่อใช้ SSTP Routing and Remote Access เซิร์ฟเวอร์ โดยใช้ใบรับรองของเซิร์ฟเวอร์เว็บของ IIS

คุณสมบัติ

หมายเลขบทความ (Article ID): 947026 - รีวิวครั้งสุดท้าย: 20 ตุลาคม 2553 - Revision: 2.0
ใช้กับ
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
Keywords: 
kbregistry kbexpertiseadvanced kbhowto kbmt KB947026 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:947026

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com