Při konfiguraci RRAS – v rámci Remote Access -na Windows serveru 2012 jsem neustále narážel na chybu 130806. Měl jsem konfiguraci VPN only. VPN typu PPTP a SSTP mi proběhly v pořádku, pokud jsem zkusil IKEv2 hned se objevila chyba 13806. Zkoušel jsem různé kombinace certifikátů, ale bez úspěchu.

Jednou jsem povolil i zakladní konfiguraci Dirrect Access, kde mimo jiné se nastavuje certifikát pro IP-HTTP a ejhle chyba zmizela a VPN se navázala.

Po zrušení Direct Access přes Remove Configuration Settings v Remote Access management Console a opětovném nastavení VPN – se chyba neobjevuje. Ale funguje to jen s tím certifikátem, který byl použit v Remote Access management Console – Remote Access Serveru.

Změnu lze – nebo já to jinak neumím – provádět jen při povoleném Direct Acessu. To pak lze i pomocí powershelu. Např:

 $C=( Get-ChildItem -Path cert:LocalMachine\my | Where-Object -FilterScript { $_.FriendlyName -Like „Custom-VPN-server-1“ } )

set-RemoteAccess –SslCertificate $C

 #Restart RRAS

restart-service RemoteAccess

Pokud Dirrect Access není aktivní, pak nefungují ani tyto skripty.

Snad to někomu ušetří nějaký čas.