Чтобы избавиться от «Ошибка 0 × 80092013: функция отзыва не смогла проверить отзыв, потому что сервер отзыва был отключен», вам необходимо установить базовые / разностные списки отзыва сертификатов на клиенте, который вы хотите подключиться к VPN-серверу ...
Однако может показаться, что мне приходится часто устанавливать списки отзыва сертификатов с моего сервера центра сертификации на своих клиентах (каждые пару дней, а не один раз) - задача, которая довольно громоздка. Есть ли способ автоматизировать загрузку / добавление CRL или исправить эту проблему (без отключения проверки CRL)?
Да, вы не помещаете CRL на клиент, вы помещаете их в CDP, который определен в сертификат.
Я полагаю, возможно, вы записали CDP в сертификат, который был file: // c: / local / path / whoops, и в этом случае это не совсем то, что вы хотели. Вам нужен общедоступный URL-адрес, поэтому ознакомьтесь с документацией для вашего центра сертификации и повторно выпустите сертификаты с более качественным CDP.