【VPN】安全远程接入系统SRA登陆IPSEC VPN提示证书错误

发布时间: 2013-10-13 点击量:747 打印 字体:

1)确认PC的时区(需特别注意时区)和时间,在证书生效时间范围内;

2)确认VPN服务端上,认证参数——证书认证选项,是否有勾选对应的CA根证书,如果未勾选,在时间日志中也可以看到如下日志:

In certificate authentication, user "" login failed! (get CA certificate failed)

3)如果上述1、2点确认没有问题,再将SRA所用证书的CA根证书与设备的CA根证书进行对比(可导出到本地,用写字板打开查看),看是否使用的CA根证书不一致。

 

注意:如果SRA使用的是用户名密码方式拨入VPN,VPN网关上 认证参数——证书认证 处可以勾选CA根证书,也可以不勾选。

 

00 分享 纠错
相关条目