本帖最后由 阿仙儿 于 2020-11-19 09:07 编辑
【问题描述】
VPN接入使用某公司key认证,点击登录按钮,在弹出PIN码框之前,提示“登陆失败”,如下图:
【问题处理】
①已知使用EC客户端登陆异常,那么使用浏览器访问VPN呢,点击“USB-Key登录”,浏览器会先显示“正在检测......”字眼,后出现“无法显示该网页”,如下图:
②上边的截图,说明我们登录时未读取到key中的文件,那么是否可能是驱动有问题呢,我们将驱动卸载重装后再测试,仍异常,排除驱动的问题。
③浏览器设置“Internet选项”中的安全协议勾选状态,也是未勾选“SSL 2.0”,只勾选“SSL 1.0”和“SSL 3.0”,查看证书信息,在“个人”证书中,除了VPN认证的证书,我们看到还有其他第三方的证书,点开这两个证书详情,发现其内容信息是一样的,将其中一张删除。
④再次测试,无论使用浏览器还是EC客户端,使用key认证,都是可行的。
【问题结论】 浏览器中有重复内容的证书,导致VPN的key认证紊乱,将重复证书删除一个,恢复正常。(问题的最初,EC客户端的卸载重装,换其他终端登录都是尝试过的,该帖子只是为了分享这个案例结论,所以常规排查步骤没有写) |