SBS 2011 서버에 SSTP VPN을 설정하려고했으며 인증서 문제를 완전히 해결했습니다. 외부 VPN 주소에 대한 새 인증서를 생성하여 클라이언트 컴퓨터로 가져 와서 신뢰할 수있는 인증 기관으로 서버를 추가 할 수있었습니다. 이제 오류가 발생합니다.
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
인증서에서 CRL 배포 지점을 확인했을 때 유일한 URL이 내 내부 주소임을 알았으므로 외부 주소를 가리키는 다른 URL을 추가했습니다 (원래 내부 URL은 그대로 유지). 새 인증서를 생성하고 클라이언트에서 기존 인증서를 삭제하고 새 인증서를 가져 와서 RRAS를 다시 시작한 후 SSTP가 새 인증서를 사용하고 있는지 확인했지만 여전히 동일한 오류가 발생합니다.
가져온 인증서에 대한 세부 정보를 볼 때 새 외부 CDP가 목록에 나타납니다 ( http://mydomain.com/CertEnroll/MYSERVER-CA.crl 의 영향 ). 웹 브라우저에 넣으면 CRL 가져 오기에 성공했다는 메시지가 나타납니다.이 URL은 외부에서 액세스 가능하고 온라인 상태임을 알 수 있습니다.
나는 이것이 나와 안전한 VPN 사이의 마지막 정지 점이라고 생각합니다. 여기서 무엇을 놓치고 있습니까?