Я пытался настроить SSTP VPN для моего сервера SBS 2011 и всю жизнь боролся с проблемами с сертификатами. Я смог сгенерировать новый сертификат для моего внешнего vpn-адреса, импортировать его на свой клиентский компьютер и добавить свой сервер в качестве доверенного центра сертификации. Теперь я получаю ошибку:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
Когда я проверил точки распространения CRL на сертификате, я увидел, что единственные URL были на мой внутренний адрес, поэтому я добавил еще один, который указывает на мой внешний адрес (оставив исходные внутренние URL без изменений). Я сгенерировал новый сертификат, удалил существующий из моего клиента и импортировал новый, перезапустил RRAS и убедился, что SSTP использует мой новый сертификат, но я все еще получаю ту же ошибку.
Когда я просматриваю детали сертификата, который я импортировал, я вижу, что новый внешний CDP появляется в списке (что-то вроде http://mydomain.com/CertEnroll/MYSERVER-CA.crl ). Когда я помещаю это в веб-браузер, я получаю сообщение о том, что импорт CRL был успешным, что позволяет мне узнать, что URL доступен извне и находится в сети.
Я чувствую, что это последняя остановка между мной и защищенным VPN, что мне здесь не хватает?