经常有人会问：在连接VPN服务器的时候，如果出现“无法完成连接尝试”情况应该怎么办？尤其是在使用Windows 7、Windows 8、Windows 10的客户端的时候，如图1-1所示。

图1-1 无法完成连接尝试

在图1-1中单击“详细信息”，此时会提示“服务器 XXX具有 YYY颁发的有效证书，但YYY未配置为该配置文件的有效信任密钥。而且，服务器XXX未配置为有效的NPS服务器，无法连接到该配置文件”，如图1-2所示。单击“连接”按钮，才能连接到VPN服务器。

图1-2 无法连接到配置文件

对于这种提示，许多人尝试多种方法，不能解决。实际上，解决这种方法很简单，只要知道问题产生的原因就可以。产生这个问题的原因很简单：在配置VPN服务器的时候，由于需要申请“服务器身份验证”证书，但使用Web注册界面申请证书时，首先申请证书时安装到的位置是“证书→当前用户”配置中，而“服务器身份验证”证书需要导入到“证书（本地计算机）”中才有效。管理员在申请证书之后，一般使用mmc管理控制台中的“证书-当前用户”及“证书（本地计算机）”管理控件，将证书从“证书-当前用户”存储中导出，并导入到“证书（本地计算机）”中，但在导出、导入证书的时候，原来申请的证书保留在“证书-当前用户”存储中没有删除。

实际上，管理员，只要将“证书-当前用户”存储中、用于服务器身份验证的证书删除，就可以解决图1-1及图1-2的提示。

使用证书管理单元，在“证书-当前用户”中，在“个人-证书”中删除所有的“服务器身份验证”证书，如图1-3所示。之后VPN客户端再次拨号，将不会出现图1-1的错误提示。

图1-3 在用户存储中删除服务器身份验证证书

如果你是使用“连接管理器”定制的VPN客户端，你需要在定制VPN客户端时，在“编辑VPN项目”对话框中，在“安全”选择卡中，单击“属性”按钮，在“智能卡或其他证书属性”对话框中，取消“验证服务器证书”的选择，如图1－4所示。

关于使用Forefront TMG保护网络、安全连接到Internet、发布服务器到Internet、使用Forefront TMG组建VPN的视频，本文摘自51CTO学院讲师王春海，在各大应用市场下载51CTO学院，移动学习更方便。