Não é possível conectar-se à VPN SSTP - Não é possível verificar a revogação porque o servidor de revogação estava off-line

Eu tenho tentado configurar uma VPN SSTP para meu servidor SBS 2011 e tenho lutado contra problemas de certificados durante todo o caminho. Consegui gerar um novo certificado para o meu endereço vpn externo, importá-lo para minha máquina cliente e adicionar meu servidor como Autoridade de Certificação Confiável. Agora recebo o erro:

Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.

Quando eu verifiquei os pontos de distribuição da CRL no certificado, vi que os únicos URLs eram para o meu endereço interno, então adicionei outro que aponta para o meu endereço externo (deixando as urls internas originais intactas). Gerei um novo certificado, apaguei o existente do meu cliente e importei o novo, reiniciei o RRAS e verifiquei que o SSTP estava usando meu novo certificado, mas ainda estou recebendo o mesmo erro.

Quando vejo os detalhes do certificado que importei, vejo que o novo CDP externo aparece na lista (algo como o efeito de link ). Quando coloco isso em um navegador da web, recebo uma mensagem dizendo que a importação da CRL foi bem-sucedida, o que me permite saber que a URL é acessível de fora e está on-line.

Eu sinto que esta é a última parada entre mim e uma VPN segura, o que estou perdendo aqui?