Eu tenho um problema semelhante à questão com o mesmo título de outubro passado.
Em uma máquina com Windows Server 2008, usando as regras de segurança de conexão do Firewall do Windows, preciso estabelecer uma conexão de modo de transporte IPsec com outro servidor 2008 usando certificados para autenticação.
Posso estabelecer uma conexão IPsec baseada em certificado usando a configuração de diretiva de segurança na diretiva de grupo local, mas as configurações de criptografia são insuficientes para o ambiente de segurança no qual ela será usada. Também posso estabelecer uma conexão IPsec baseada em chave pré-compartilhada com o Window Firewall, mas falha quando mudo para certificados.
O erro no log de eventos do Windows indica "IKE falhou ao encontrar um certificado de máquina válido". Com base neste artigo da Technet , meus certificados são válidos e eu certificaram-se de que sua CA raiz também esteja na máquina.
O log CAPI2 (crypto API) é ativado e configurado para o modo detalhado, mas não mostra nenhum erro. De seus registros, parece verificar a cadeia de certificados repetidamente, sem mostrar nenhum erro.
O certificado possui KeyUsage para assinatura digital, codificação de chave e não-repúdio. Os EKUs são autenticação do servidor, autenticação do cliente e intermediário do IKE. Eu desativei a verificação de CRL temporariamente, para que eu possa excluir isso.
Alguma ideia de por que meu certificado é inválido e o que preciso fazer para corrigi-lo?
Tags ipsec certificate