Windows 2012 SSTP Функция отзыва не смогла проверить отзыв, поскольку сервер отзыва был отключен

Question

Windows 2012 SSTP Функция отзыва не смогла проверить отзыв, поскольку сервер отзыва был отключен

Чтобы избавиться от "Ошибка 0×80092013: функция отзыва не смогла проверить отзыв, поскольку сервер отзыва отключен", необходимо установить базовые / разностные CRL на клиенте, которого вы хотите подключить к серверу VPN...

Однако может показаться, что мне приходится часто устанавливать CRL со своего сервера центра сертификации на своих клиентах (каждые пару дней, а не один раз) - задача довольно трудоемкая. Есть ли способ автоматизировать загрузку / добавление CRL или фактически устранить эту проблему (без отключения проверки CRL)?

2

windows-server-2008 vpn windows-server-2012 certificate-authority crl

Источник

Theveloper 26 авг '13 в 16:10

1 ответ

Другие вопросы по тегам windows-server-2008 vpn windows-server-2012 certificate-authority crl

mfinni 26 авг '13 в 17:03 2013-08-26 17:03 · Answer 1 · 2013-08-26 17:03

Да, вы не помещаете CRL на клиента, вы помещаете их в CDP, который определен в сертификате.

Я предполагаю, что возможно, что вы записали CDP в сертификат, который был file://c:/local/path/whoops, в этом случае это не совсем то, что вы хотели. Вам нужен общедоступный URL-адрес, поэтому прочитайте документы для своего ЦС и переиздайте сертификаты с лучшим CDP.