Windows Server 2008 R2 создает многолетний клиентский сертификат с использованием страницы IIS certsrv при развертывании SSTP VPN.

Я пытаюсь следовать инструкциям на Technet о развертывании стандартной (не корпоративной) VPN на основе SSTP) которые изначально были написаны для Server 2008, но я использую Server 2008 R2, я дошел до той части, где вам предлагается создать запрос сертификата проверки подлинности сервера. Я развернул IIS и службы сертификации Active Directory и выбрал «Автономный» и «Стандартный» (не корпоративный) центр сертификации, потому что у меня нет OID, и я не думаю, что мне понадобится его для простого развертывания. SSTP.

Полученные сертификаты, созданные командой «Issue» центра сертификации, имеют срок действия только 1 год, мне нужен многолетний сертификат.

Ни на каком этапе этого процесса нет способа ввести эту информацию, кроме как через область ввода текста Атрибуты на странице предварительного запроса сертификата, которая, похоже, создается с использованием старого элемента управления ActiveX, что означает, что я могу сделать это только с помощью обходных путей в статье, на которую я ссылался вверху, и только с использованием Internet Explorer.

Обновление: я застрял на сообщении «Функция отзыва не смогла проверить отзыв», и VPN-соединение не работает. Это описано в связанной статье базы знаний Вот.