windows-server-2008 – 无法连接到SSTP VPN – 无法检查吊销,因
我一直在尝试为我的SBS 2011服务器设置SSTP VPN,并且一直在与证书问题作斗争.我已经能够为我的外部VPN地址生成新证书,将其导入我的客户端计算机,并将我的服务器添加为可信证书颁发机构.现在我收到错误:
Error 0x80092013: The revocation function was unable to check revocation because the revocation server was offline. 当我检查证书上的CRL分发点时,我看到唯一的网址是我的内部地址,所以我添加了另一个指向我的外部地址(保留原始内部网址完好无损).我生成了一个新证书,从我的客户端删除了现有的证书并导入了新的证书,并重新启动了RRAS并验证了SSTP正在使用我的新证书,但我仍然收到相同的错误. 当我查看我导入的证书的详细信息时,我看到新的外部CDP出现在列表中(某些效果为http://mydomain.com/CertEnroll/MYSERVER-CA.crl).当我把它放到Web浏览器中时,我收到一条消息,说CRL导入成功,这让我知道URL可以从外部访问并在线. 我觉得这是我与安全VPN之间的最后一站,我在这里错过了什么?
问题是我无法通过IIS 7访问Delta CRL文件.这是因为“签署了文件名MYSERVER-CA .crl”.默认情况下,IIS 7将属性allowDoubleEscaping设置为False,并且必须启用此属性,以便IIS可以提供??此文件.
在IIS7中,我进入默认网站,导航到CertEnroll虚拟目录并启用该属性到配置编辑器.以下是通过命令行设置此链接的链接: http://blogs.technet.com/b/lrobins/archive/2008/12/29/publishing-delta-crls-on-iis-7.aspx 一旦我这样做了,我的问题终于解决了! (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows – AD:你能成为无限团体的成员吗?
- office365 – 未捕获TypeError:window.external.GetContex
- 如何为我的密钥存储密码,以便在Windows上使用git时可以提交
- .net – 什么是User32.dll以及如何在WPF中使用它?
- windows – 如何从以前的会话中搜索Powershell命令历史记录
- windows – 让批处理文件最小化DOS窗口?
- windows7安装flask-mysqldb遇到的坑
- windows-8 – 尽管代码正确,Windows 8 Metro Tiles仍无法在
- windows – windbg:有可能在我自己的程序中嵌入Windgb引擎
- windows-phone-7 – ‘VisualTree’设置不止一次
- windows-vista – 如何使OpenSSL在Windows Vista
- 在Windows上使用Ubuntu上的Bash AppEngine SDK f
- windows – cscript – 在控制台的同一行打印输出
- 使用MSI使用我的应用程序安装.NET Framework
- Windows – .NET Core发布错误:“无法找到msdep
- .net – 检测代码是否作为服务运行
- windows-8 – 如何在Windows 8 Web视图中禁用缩放
- windows – 批处理文件以°C为单位获取CPU温度并
- ntfs – Windows是否有像ZFS或BtrFS这样的校验和
- 程序集 – Windows上的ARM模拟器