Não é possível conectar-se à VPN SSTP - Não é possível verificar a revogação porque o servidor de revogação estava off-line

8

Eu tenho tentado configurar uma VPN SSTP para meu servidor SBS 2011 e tenho lutado contra problemas de certificados durante todo o caminho. Consegui gerar um novo certificado para o meu endereço vpn externo, importá-lo para minha máquina cliente e adicionar meu servidor como Autoridade de Certificação Confiável. Agora recebo o erro:

Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.

Quando eu verifiquei os pontos de distribuição da CRL no certificado, vi que os únicos URLs eram para o meu endereço interno, então adicionei outro que aponta para o meu endereço externo (deixando as urls internas originais intactas). Gerei um novo certificado, apaguei o existente do meu cliente e importei o novo, reiniciei o RRAS e verifiquei que o SSTP estava usando meu novo certificado, mas ainda estou recebendo o mesmo erro.

Quando vejo os detalhes do certificado que importei, vejo que o novo CDP externo aparece na lista (algo como o efeito de link ). Quando coloco isso em um navegador da web, recebo uma mensagem dizendo que a importação da CRL foi bem-sucedida, o que me permite saber que a URL é acessível de fora e está on-line.

Eu sinto que esta é a última parada entre mim e uma VPN segura, o que estou perdendo aqui?

    
por mclark1129 25.09.2011 / 17:09

1 resposta

5

O problema é que não consegui acessar o arquivo Delta CRL por meio do IIS 7. Isso ocorreu devido ao sinal '+' no nome do arquivo MYSERVER-CA + .crl. Por padrão, o IIS 7 define a propriedade allowDoubleEscaping como False, e isso deve ser habilitado para que o IIS possa exibir esse arquivo.

No IIS7, entrei no site padrão, naveguei para o diretório virtual CertEnroll e habilitei a propriedade para o editor de configuração. Abaixo está um link para definir isso por meio de uma linha de comando:

link

Depois que fiz isso, meu problema foi finalmente resolvido!

    
por 29.09.2011 / 14:49