windows-server-2008 – 无法连接到SSTP VPN – 无法检查吊销,因为吊销服务器已脱机

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 无法连接到SSTP VPN – 无法检查吊销,因为吊销服务器已脱机前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我一直在尝试为我的SBS 2011服务器设置SSTP VPN,并且一直在与证书问题作斗争.我已经能够为我的外部VPN地址生成新证书,将其导入我的客户端计算机,并将我的服务器添加为可信证书颁发机构.现在我收到错误
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.

当我检查证书上的CRL分发点时,我看到唯一的网址是我的内部地址,所以我添加了另一个指向我的外部地址(保留原始内部网址完好无损).我生成了一个新证书,从我的客户端删除了现有的证书并导入了新的证书,并重新启动了RRAS并验证了SSTP正在使用我的新证书,但我仍然收到相同的错误.

当我查看我导入的证书的详细信息时,我看到新的外部CDP出现在列表中(某些效果http://mydomain.com/CertEnroll/MYSERVER-CA.crl).当我把它放到Web浏览器中时,我收到一条消息,说CRL导入成功,这让我知道URL可以从外部访问并在线.

我觉得这是我与安全VPN之间的最后一站,我在这里错过了什么?

问题是我无法通过IIS 7访问Delta CRL文件.这是因为“签署了文件名MYSERVER-CA .crl”.默认情况下,IIS 7将属性allowDoubleEscaping设置为False,并且必须启用此属性,以便IIS可以提供​​此文件.

在IIS7中,我进入默认网站,导航到CertEnroll虚拟目录并启用该属性到配置编辑器.以下是通过命令行设置此链接链接

http://blogs.technet.com/b/lrobins/archive/2008/12/29/publishing-delta-crls-on-iis-7.aspx

一旦我这样做了,我的问题终于解决了!

猜你在找的Windows相关文章