我有 Windows 2012 Server,并在其上设置了 RRAS,以允许客户端通过 SSTP VPN 进行连接。
我已在服务器上正确设置了证书并将其颁发给客户端。
虽然我的客户Windows 7 可以成功连接到 SSTP VPN我在使用 Windows 10 客户端时遇到了问题。因此我认为我的问题与 Windows 10 配置有关。
在受影响的机器上我有:
- 创建注册表项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters 注册表项:NoCertRevocationCheck 并将 DWORD 值设置为 1 以跳过撤销检查。
- 通过 MMC 将证书从服务器导入到客户端的受信任的 CA 存储区。
- 使用与运行中的 Windows 7 完全相同的设置来设置 VPN - 我已验证这些都是正确的。
当我尝试连接时,我立即给出了消息
由于撤销服务器处于离线状态,撤销功能无法检查撤销。
在事件查看器中我看到此事件 RaSSTP 事件 ID 1
{DA080900-33F8-4533-B701-0CB612FA6F6A} 错误消息 由于撤销服务器处于离线状态,因此撤销功能无法检查撤销。
这让我感到困惑,因为 SSTP 服务器显然已经被其他客户端正确配置,并且我的 Windows 10 系统中的注册表项应该跳过认证检查。
需要注意的是,没有客户端是域成员,所以我无法使用 DirectAccess。
感谢您的输入