SSTP: выдача сертификата

Итак, я создаю SSTP VPN.

Я получаю следующую ошибку при попытке подключения к VPN:

A certificate chain processed, but terminated in a root certificate which is not trusted by the trust provider.

Для генерации сертификата я использовал selfssl.exe из инструментария IIS 6, с идентичным CN как DNS-именем, к которому я подключаюсь.

Это было сделано на сервере VPN. Затем я пошел в хранилище личных сертификатов и экспортировал этот сертификат на рабочий стол. Я не экспортировал частные ключи.

В самой RRAS я настроил VPN для использования этого сертификата и сделал то же самое в NPS с PEAP для использования этого сертификата.

Затем на клиенте я убедился, что экспортированный сертификат установлен под Trusted Root Certification Authoritiesна локальной машине (не пользователь!).

Теперь, согласно Интернету (и многочисленным вопросам и ответам, которые я найду на этом сайте), этого должно быть достаточно. Однако я все еще попал в ошибку.

Что я могу сделать, или у вас есть дополнительные указатели для меня, чтобы решить эту проблему.