SSTP: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

при попытке подключения к серверу Windows 2008 R2 по SSTP постоянная ошибка

“Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .”

Имя журнала:   System
Источник:      Microsoft-Windows-RasSstp
Дата:          25.10.2011 14:22:23
Код события:   1
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     user-pc
Описание:
CoId={78D4221A-3860-4F8D-AB81-9BACDFDFB436}:Не удалось успешно отправить на сервер начальный запрос SSTP.
Причиной могут быть неполадки сети или проблемы с сертификатами (доверием).
Подробное сообщение об ошибке приведено ниже.
Исправьте ошибку и повторите попытку.

Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Xml события:

    1
    0
    2
    0
    0
    0x80000000000000

    20219

    System
    user-pc

    {78D4221A-3860-4F8D-AB81-9BBCDFDFB436}
    Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Имя журнала: System

Источник: Microsoft-Windows-RasSstp

Дата: 25.10.2011 14:22:23

Код события: 1

Категория задачи:Отсутствует

Уровень: Ошибка

Ключевые слова:Классический

Пользователь: Н/Д

Компьютер: user-pc

Описание:

CoId={78D4221A-3860-4F8D-AB81-9BACDFDFB436}:Не удалось успешно отправить на сервер начальный запрос SSTP.

Причиной могут быть неполадки сети или проблемы с сертификатами (доверием).

Подробное сообщение об ошибке приведено ниже.

Исправьте ошибку и повторите попытку.

Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Xml события:

0x80000000000000

20219

System

user-pc

{78D4221A-3860-4F8D-AB81-9BBCDFDFB436}

Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Статья с описанием пробелемы:
http://technet.microsoft.com/ru-ru/library/dd458982.aspx

По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван.
Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL).
Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой,
а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере,
доступном через Интернет, или отменить обязательную проверку этого списка на клиенте. Чтобы отменить проверку списка отзыва сертификатов,
удалите параметр реестра в следующем расположении:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters

1	HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters

Этот параметр имеет значение типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.

файлик можно взять у метя тут sstp_no_CRL

после изменения реестра компьютер нужно перезагрузить, ошибка исчезнет.

удачи!

Oh, MSBRO !

Сетевые заметки системного администратора

SSTP: Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен .

Один комментарий