Připojujete-li se k více IKEv2 VPN serverům, pak zcela jistě narazíte na problém, že si ve Windows 10 nativním VPN klientu nemůžete zvolit konkrétní certifikát a připojení selže s hláškou „Přihlašovací údaje pro ověření pro výměnu klíčů po internetu jsou nepřijatelné“ (anglicky: IKE authentication credentials are unacceptable).
Řešením je export certifikátů:
certlm.msc – důvěryhodné kořenové certifikační autority – ca certifikát serveru (pozor, musí být exportován certifikát certifikační autority, ne osobní) – export jako binární X.509… – uložit např. do C:\cert pod stejným názvem jako je osobní certifikát
a přiřazení danému VPN připojení v admin PS:
Set-VpnConnection -Name „název_VPN_připojení“ -MachineCertificateIssuerFilter ‚C:\cert\název_osobního_certifikátu‘