我一直在尝试为我的SBS 2011服务器设置SSTP VPN,并且一直在与证书问题作斗争.我已经能够为我的外部VPN地址生成新证书,将其导入我的客户端计算机,并将我的服务器添加为可信证书颁发机构.现在我收到错误:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
当我检查证书上的CRL分发点时,我看到唯一的网址是我的内部地址,所以我添加了另一个指向我的外部地址(保留原始内部网址完好无损).我生成了一个新证书,从我的客户端删除了现有的证书并导入了新的证书,并重新启动了RRAS并验证了SSTP正在使用我的新证书,但我仍然收到相同的错误.
当我查看我导入的证书的详细信息时,我看到新的外部CDP出现在列表中(某些效果为http://mydomain.com/CertEnroll/MYSERVER-CA.crl).当我把它放到Web浏览器中时,我收到一条消息,说CRL导入成功,这让我知道URL可以从外部访问并在线.
我觉得这是我与安全VPN之间的最后一站,我在这里错过了什么?