Ho provato a configurare una VPN SSTP sul mio server SBS 2011 e ho lottato contro i problemi di certificazione per tutto il tempo. Sono stato in grado di generare un nuovo certificato per il mio indirizzo VPN esterno, importarlo nel mio computer client e ho aggiunto il mio server come autorità di certificazione affidabile. Ora ricevo l'errore:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
Quando ho controllato i punti di distribuzione CRL sul certificato ho visto che gli unici URL erano al mio indirizzo interno, quindi ne ho aggiunto un altro che punta al mio indirizzo esterno (lasciando intatti gli URL interni originali). Ho generato un nuovo certificato, cancellato quello esistente dal mio client e importato quello nuovo, riavviato RRAS e verificato che SSTP stava usando il mio nuovo certificato ma sto ancora ottenendo lo stesso errore.
Quando visualizzo i dettagli del certificato che ho importato, vedo che il nuovo CDP esterno appare nell'elenco (qualcosa che ha l'effetto di http://mydomain.com/CertEnroll/MYSERVER-CA.crl ). Quando lo inserisco in un browser web ricevo un messaggio che dice che l'importazione CRL è andata a buon fine, che mi fa sapere che l'URL è accessibile dall'esterno ed è online.
Sento che questa è l'ultima fermata tra me e una VPN protetta, cosa mi sto perdendo qui?