![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(262.40000000000003, 36%, 35%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3ELH%3C/text%3E%3C/svg%3E)
您好,
正如文章中提到的,您可以尝试启用 CAPI2 日志记录以获取有关 403.16 错误的更多详细信息,您的日志记录中的错误消息是什么?
通常请注意,如果客户端计算机已加入域并且您使用域凭据登录 VPN 服务器,则证书会自动安装在受信任的根证书颁发机构存储中。 但是,如果计算机未加入域或者您使用替代证书链,则可能会遇到此问题。
若要解决此问题,请按照下列步骤操作:
- 在客户端计算机上,单击“开始”,单击“运行”,键入 mmc,然后单击“确定”。
- 在“文件”菜单上,单击“添加/删除管理单元”。
- 在“添加/删除管理单元”对话框中,单击“添加”。
- 在“可用的独立管理单元”对话框中,单击“证书”,然后单击“添加”。
- 在“证书管理单元”对话框中,单击“计算机帐户”,单击“下一步”,然后单击“完成”。
- 单击“关闭”,然后单击“确定”。
- 在 Console1 MMC 管理单元中,展开“证书(本地计算机)”,展开“受信任的根证书颁发机构”,然后单击“证书”。
- 检查详细信息窗格中显示的证书以确定是否存在来自证书颁发机构的证书。
- 如果受信任的根证书颁发机构存储中不存在相应的证书,您必须导入相应证书颁发机构的证书。
如果答案是正确的,请点击“接受答案”并点赞。 如果您对此答案还有其他疑问,请点击“评论”。
注意:如果您想接收相关电子邮件,请按照我们的文档中的步骤启用电子邮件通知 此线程的通知。