Назад | Перейти на главную страницу

Проблема отзыва сертификата SSTP VPN

У меня есть Windows 2012 Server с настроенным RRAS, чтобы клиенты могли подключаться через SSTP VPN.

Я правильно настроил сертификат на сервере и выдал его клиентам.

Пока мои клиенты Windows 7 может успешно подключиться к SSTP VPN У меня проблемы с клиентами Windows 10. Поэтому я считаю, что моя проблема связана с конфигурацией Windows 10.

На пораженной машине у меня:

  1. Создана запись реестра HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Services \ Sstpsvc \ Parameters Запись реестра: NoCertRevocationCheck и установите для параметра DWORD значение 1, чтобы пропустить проверку отзыва.
  2. Импортировал сертификат с сервера в Trusted CA Store на клиенте через MMC.
  3. Установите VPN с точными настройками как работающую Windows 7 - я убедился, что все это правильно.

Когда я пытаюсь подключиться, мне сразу приходит сообщение

Функция отзыва не смогла проверить отзыв, поскольку сервер отзыва был отключен.

В средстве просмотра событий я вижу это событие RaSSTP Event Id 1

{DA080900-33F8-4533-B701-0CB612FA6F6A} Сообщение об ошибке Функция отзыва не смогла проверить отзыв, поскольку сервер отзыва был отключен.

Это меня озадачивает, поскольку сервер SSTP, очевидно, правильно настроен другими клиентами, и проверка сертификации должна быть пропущена записью реестра в моей системе Windows 10.

Обратите внимание: клиенты не являются членами домена, поэтому я не могу использовать DirectAccess.

Спасибо за ваш вклад