При настройке сервера Windows с ролью службы маршрутизации и удаленного доступа (RRAS) для поддержки Windows 10 Always On VPN connections администратор может столкнуться со следующим сообщением об ошибке при установке или обновлении сертификата TLS, используемого для соединений Secure Socket Tunneling Protocol (SSTP).
"Thumbprint (хэш сертификата) сертификата, используемого для протокола туннелирования защищенных сокетов (SSTP), отличается от сертификата, привязанного к веб-прослушивателю (HTTP.sys). Настройте SSTP для использования сертификата по умолчанию или сертификата, привязанного к протоколу SSL. Вы можете настроить приложения веб-сервера для использования того же сертификата, что и SSTP.”
Привязка IIS
Чаще всего эта ошибка может возникнуть, если администратор ошибочно связывает сертификат TLS непосредственно в IIS. Чтобы устранить эту проблему, откройте консоль управления IIS (inetmgr.exe), перейдите на веб-сайт по умолчанию и нажмите привязки в разделе Действия. Выделите привязку HTTPS и нажмите кнопку Удалить. После завершения работы откройте командное окно с повышенными правами и запустите команду iisreset.exe
Программа netsh
В некоторых случаях администратор может не найти Привязок сертификатов в консоли управления IIS. Однако привязка сертификата все еще может присутствовать. Для подтверждения откройте окно командной строки с повышенными правами и выполните следующую команду.
netsh.exe http show sslcert
Удалите существующую привязку сертификата, выполнив следующие команды.
netsh.exe http delete sslcert ipport=0.0.0.0: 443
netsh.exe http delete sslcert ipport=[::]:443
Конфигурация SSTP
При настройке SSTP в RRAS для Always On VPN назначение сертификата всегда должно выполняться с помощью консоли управления маршрутизацией и удаленным доступом (rrasmgmt.mgr). Никаких изменений не требуется вносить в консоль управления IIS для SSTP.