Saya telah mencoba mengatur SSTP VPN ke server SBS 2011 saya dan telah berjuang mengatasi masalah sertifikat secara keseluruhan. Saya dapat membuat sertifikat baru untuk alamat vpn eksternal saya, mengimpornya ke mesin klien saya, dan menambahkan server saya sebagai Otoritas Sertifikasi Tepercaya. Sekarang saya mendapatkan kesalahan:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
Ketika saya memeriksa titik distribusi CRL pada sertifikat, saya melihat bahwa satu-satunya url adalah ke alamat internal saya, jadi saya menambahkan satu lagi yang menunjuk ke alamat eksternal saya (membiarkan url internal asli tetap utuh). Saya membuat sertifikat baru, menghapus yang sudah ada dari klien saya dan mengimpor yang baru, dan memulai kembali RRAS dan memverifikasi bahwa SSTP menggunakan sertifikat baru saya, tetapi saya masih mendapatkan kesalahan yang sama.
Ketika saya melihat rincian sertifikat yang saya impor, saya melihat bahwa CDP eksternal baru muncul dalam daftar (sesuatu yang berlaku pada http://mydomain.com/CertEnroll/MYSERVER-CA.crl ). Ketika saya meletakkannya di browser web saya mendapat pesan yang mengatakan impor CRL berhasil, yang membuat saya tahu bahwa URL dapat diakses dari luar dan sedang online.
Saya merasa ini adalah perhentian terakhir antara saya dan VPN yang aman, apa yang saya lewatkan di sini?
sumber
Jawaban:
Masalahnya adalah bahwa saya tidak dapat mengakses file Delta CRL melalui IIS 7. Ini karena tanda '+' pada nama file MYSERVER-CA + .crl. Secara default IIS 7 menetapkan properti allowDoubleEscaping ke False, dan ini harus diaktifkan agar IIS dapat menyajikan file ini.
Di IIS7, saya pergi ke Situs Web Default, menavigasi ke direktori virtual CertEnroll dan mengaktifkan properti ke editor konfigurasi. Di bawah ini adalah tautan untuk mengatur ini melalui baris perintah:
http://blogs.technet.com/b/lrobins/archive/2008/12/29/publishing-delta-crls-on-iis-7.aspx
Setelah saya melakukan ini, masalah saya akhirnya terselesaikan!
sumber