Skip to content
«
»
 

SSTP: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

25 Ноябрь 2011, 14:37

при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка

«Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .»

Имя журнала:   System
Источник:      Microsoft-Windows-RasSstp
Дата:          25.10.2011 14:22:23
Код события:   1
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     user-pc
Описание:
CoId={78D4221A-3860-4F8D-AB81-9BACDFDFB436}:Не удалось успешно отправить на сервер начальный запрос SSTP.
Причиной могут быть неполадки сети или проблемы с сертификатами (доверием).
Подробное сообщение об ошибке приведено ниже.
Исправьте ошибку и повторите попытку.

Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Xml события:

    1
    0
    2
    0
    0
    0x80000000000000

    20219

    System
    user-pc

    {78D4221A-3860-4F8D-AB81-9BBCDFDFB436}
    Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Статья с описанием пробелемы:
http://technet.microsoft.com/ru-ru/library/dd458982.aspx

По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван.
Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL).
Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой,
а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере,
доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов,
удалите параметр реестра в следующем расположении:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters

Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.

файлик можно взять у метя тут sstp_no_CRL

после изменения реестра компьютер нужно перезагрузить, ошибка исчезнет.

удачи!

Похожие посты:

  1. Если используется сервер клиентского доступа, необходимо проверить, что база данных почтовых ящиков указывает на полное имя домена массива серверов клиентского доступа
  2. Exchange 2010 — перенос базы данных общих папок (Public Folders) на другой сервер
  3. Службы сертификации Active Directory (Microsoft)
  4. Коды возврата SMTP
  5. Коды ошибок SMTP

добавить в ...
Добавить в Facebook Добавить в Google Buzz Добавить в Twitter Добавить в LiveJournal Добавить в Vkontakte Добавить в Мой Мир Добавить в Мой Круг
Метки: , , , , , , ,
Комментарии (RSS)  |  Обратная ссылка  |  Permalink

Написать отзыв

CAPTCHA изображение
*
«
»