J'ai essayé de configurer un VPN SSTP sur mon serveur SBS 2011 et je me suis battu contre des problèmes de certificat tout au long du processus. J'ai pu générer un nouveau certificat pour mon adresse VPN externe, l'importer sur ma machine cliente et ajouter mon serveur en tant qu'autorité de certification de confiance. Maintenant, je reçois l'erreur:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline.
Lorsque j'ai vérifié les points de distribution CRL sur le certificat, j'ai vu que les seules URL étaient vers mon adresse interne, j'ai donc ajouté une autre qui pointe vers mon adresse externe (en laissant les URL internes d'origine intactes). J'ai généré un nouveau certificat, supprimé celui existant de mon client et importé le nouveau, et redémarré RRAS et vérifié que SSTP utilisait mon nouveau certificat mais j'obtiens toujours la même erreur.
Quand je vois les détails du certificat que j'ai importé, je vois que le nouveau CDP externe apparaît dans la liste (quelque chose à l'effet de http://mydomain.com/CertEnroll/MYSERVER-CA.crl ). Lorsque je mets cela dans un navigateur Web, je reçois un message indiquant que l'importation de la liste de révocation de certificats a réussi, ce qui me permet de savoir que l'URL est accessible de l'extérieur et est en ligne.
J'ai l'impression que c'est le dernier arrêt entre moi et un VPN sécurisé, que me manque-t-il ici?