Estou no processo de configurar um servidor VPN e, com o ambiente, parece que a VPN SSTP seria a melhor escolha para mim. Eu não me importo de comprar um certificado, posso assinar um, mas não sei como fazer isso.
Há algum bom guia para assinar um certificado para uso próprio e configurá-lo com um sistema SSTP VPN? Eu tenho tentado configurar VPN por cerca de uma semana agora e eu quase desisti, esta é a minha última esperança.
Muito obrigado.
EDIT: Tudo bem, então eu tenho um certificado auto-assinado associado ao IIS para que https funcione. Mas agora, quando estou conectando meu cliente por meio do SSTP VPN, recebo uma mensagem de erro que diz:
"Erro 0x800B0109: Uma cadeia de certificados processada, mas terminada em um certificado raiz que não é confiável pelo provedor de confiança."
Alguma ideia do que fazer agora?
A máquina (cliente) que você está usando para se conectar ao servidor VPN deve confiar no certificado, e o nome DNS usado para acessar a VPN deve ser o mesmo nome comum que está no certificado.
Você precisa copiar o arquivo cert para a máquina cliente e importá-lo como um certificado raiz confiável.
Esse teste pode ajudar: link
Tags vpn windows-server-2008 sstp