Стоит задача организовать VPN канал с аутентификацией по сертификату.
Есть домен состоящий из контролера домена и еще одной машины на которой поднят MS RAS и есть сторонний УЦ.
В домене создаю пользователя dim, имя домена test.ru, соответственно получаем dim@test.ru
На сторонним УЦ (на базе КриптоПро УЦ) я зовожу пользователя которому по мимо прочих полей указываю поле UPN=dim@test.ru. Создаю сертификат. Экспортирую этот сертификат, штатными средствами УЦ, в AD, с помощью ADSI Edit проверяю наличие сертификата. Сертификат УЦ устанавливаю на обе машины домена, в доверенные компьютера.
При попытки подключения к MS RAS на клиенте выдает сообщение "Ошибка 853: Подключение удаленного доступа завершено, но не удалось выполнить проверку подлинности, поскольку сертификат, используемый для проверки подлинности клиента на сервере, не действителен......"
На MS RAS, выдает другую ошибку "Пользователь "dim@test.ru", подключен с 192.168.1.30, но не прошел проверку подлинности, поскольку Цепочка сертификатов обработана правильно, но один из сертификатов ЦС не имеет доверия от поставщика политики.".
Сертификат УЦ проверял, стоит в доверенных компьютера как на машине с MS RAS так ин контролере домена. Куда рыть дальше?

Отредактировано пользователем 6 октября 2014 г. 17:40:54(UTC)  | Причина: Не указана

Заработало.
Большое человеческое спасибо.
Надо свою софтинку дописать, чтобы показывала все хранилища.