none
VPN подключение на windows 7 RRS feed

  • Вопрос

  • Добрый день!

    Подскажите, кто знает, что это за особенности в windows 7 при подключении к vpn?

    windows 7 видит только последний сертификат записанный на смарт-карту, без возможности выбора других сертификатов на смарт-карте. В более новых версиях windows такой проблемы нет, например при подключении на windows 10 без проблем система дает выбрать нужный сертификат со смарт-карты.

    24 июля 2017 г. 8:27

Ответы

  • Здравствуйте,

    Посмотрите, пожалуйста, статью в которой описано данное поведение карты.

    Improvements to Certificate-based Authentication

    Проблемы с выбором сертификатов на смарт-картах. 
    Если на смарт-карте находится несколько сертификатов, 
    Windows создает их список и затем всегда выбирает последний сертификат из списка. 
    Во многих случаях это неправильный сертификат для конкретной проверки подлинности. 
    Таким образом, сложности возникают, когда одна смарт-карта используется в 
    разных целях и содержит сертификаты для разных ситуаций. 
    Способа выбрать правильный сертификат в таком случае нет.

    Судя по тексту, Вам нужно пользоваться картами с одним сертификатом для подключения на версию ОС 7.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    1 августа 2017 г. 6:52

Все ответы

  • Здравствуйте,

    Пожалуйста, предоставьте более полную информацию на сценарий подключения:

    1. к чему хотите подключится?

    2. какие изменения были предприняты?

    3. до этого у вас подключение получалось?

    4. есть ли возможность подключения без смарт-карты?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    24 июля 2017 г. 9:21
  • 1. подключаюсь к vpn серверу на Win2012r2

    2. никаких изменений, стандартно добавляю на клиенте vpn-подключение, одинаковые настройка на win10 и win7. При этом на win10 все норм, можно выбрать оба сертификата и подключиться по ним, а на win7 только 1 и именно последний записанный!

    3. Подключение работает без проблем, проблема с выбором сертификата. Если на смарт-карте один сертификат, то при проверки подлинности выбираю его, ввожу пин-код и все ок, а вот если на смарт-карте 2 или 3 сертификата, то система предлагает на выбор только 1 сертификат, причем тот, который был записан последним.

    4. Подключение без смарт-карт нет и не хотелось бы.

    проблема только на стороне клиента и только при выборе сертификата на подключение к vpn.

    Так же проверил и исключил проблему со смарт-картой: если подключиться по RDP без проблем в поле выбора сертификата видно все сертификаты смарт-карты. и опять же на win8 и старше этой проблемы нет.

    24 июля 2017 г. 9:40
  • Здравствуйте,

    Посмотрите, пожалуйста, статью в которой описано данное поведение карты.

    Improvements to Certificate-based Authentication

    Проблемы с выбором сертификатов на смарт-картах. 
    Если на смарт-карте находится несколько сертификатов, 
    Windows создает их список и затем всегда выбирает последний сертификат из списка. 
    Во многих случаях это неправильный сертификат для конкретной проверки подлинности. 
    Таким образом, сложности возникают, когда одна смарт-карта используется в 
    разных целях и содержит сертификаты для разных ситуаций. 
    Способа выбрать правильный сертификат в таком случае нет.

    Судя по тексту, Вам нужно пользоваться картами с одним сертификатом для подключения на версию ОС 7.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    1 августа 2017 г. 6:52