1)确认PC的时区(需特别注意时区)和时间,在证书生效时间范围内;

2)确认VPN服务端上,认证参数——证书认证选项,是否有勾选对应的CA根证书,如果未勾选,在时间日志中也可以看到如下日志:

In certificate authentication, user "" login failed! (get CA certificate failed)

3)如果上述1、2点确认没有问题,再将SRA所用证书的CA根证书与设备的CA根证书进行对比(可导出到本地,用写字板打开查看),看是否使用的CA根证书不一致。

 

注意:如果SRA使用的是用户名密码方式拨入VPN,VPN网关上 认证参数——证书认证 处可以勾选CA根证书,也可以不勾选。