Para se livrar de "Erro 0 × 80092013: A função de revogação não pôde verificar a revogação porque o servidor de revogação estava off-line" você precisa instalar CRLs base / delta no cliente que deseja conectar ao servidor VPN. ..
No entanto, parece que eu tenho que instalar frequentemente as CRLs do meu servidor de Autoridade de Certificação nos meus clientes (a cada dois dias, não apenas uma vez) - uma tarefa que é bastante incômoda. Existe uma maneira de automatizar o download / addstore da CRL ou realmente corrigir esse problema (sem desabilitar a verificação da CRL)?
Sim, você não coloca as CRLs no cliente, você as coloca no CDP definido no certificado.
Suponho que é possível que você tenha escrito um CDP no certificado que era file: // c: / local / path / whoops, e nesse caso não é exatamente o que você queria. Você quer um URL publicamente acessível, então leia os documentos para sua CA e re-emita os certificados com um CDP melhor.