Tôi đã cố gắng thiết lập SSTP VPN cho máy chủ SBS 2011 của mình và đã chiến đấu với các vấn đề về chứng chỉ theo toàn bộ cách. Tôi đã có thể tạo chứng chỉ mới cho địa chỉ vpn bên ngoài của mình, nhập chứng chỉ vào máy khách của mình và thêm máy chủ của tôi làm Cơ quan chứng nhận tin cậy. Bây giờ tôi nhận được lỗi:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
Khi tôi kiểm tra các điểm phân phối CRL trên chứng chỉ, tôi thấy rằng các url duy nhất là địa chỉ nội bộ của tôi, vì vậy tôi đã thêm một điểm khác trỏ đến địa chỉ bên ngoài của tôi (giữ nguyên các url bên trong). Tôi đã tạo chứng chỉ mới, xóa chứng chỉ hiện có khỏi máy khách của mình và nhập chứng chỉ mới và khởi động lại RRAS và xác minh rằng SSTP đang sử dụng chứng chỉ mới của tôi nhưng tôi vẫn gặp lỗi tương tự.
Khi tôi xem chi tiết chứng chỉ mà tôi đã nhập, tôi thấy rằng CDP bên ngoài mới xuất hiện trong danh sách (một cái gì đó có hiệu lực của http://mydomain.com/CertEnroll/MYSERVER-CA.crl ). Khi tôi đưa nó vào trình duyệt web, tôi nhận được thông báo cho biết quá trình nhập CRL đã thành công, cho tôi biết rằng URL có thể truy cập được từ bên ngoài và đang trực tuyến.
Tôi cảm thấy như đây là điểm dừng cuối cùng giữa tôi và VPN được bảo mật, tôi còn thiếu gì ở đây?