曲径通幽论坛

标题: SSTP 连接出现“由于吊销服务器已脱机，吊销功能无法检查吊销”错误 [打印本页]

作者: easy 时间: 2014-5-3 18:03
标题: SSTP 连接出现“由于吊销服务器已脱机，吊销功能无法检查吊销”错误
在搭建好 SSTP 服务器后，在客户端连接时，看到 “SSTP 连接出现“由于吊销服务器已脱机，吊销功能无法检查吊销” 的错误提示（错误代码为 0x80092013），如下图所示：
[attach]2993[/attach]

在网上查找了许多大案，都没有解决，比如有：

当使用Windows Server 2003安装CA服务器，选择"独立从属CA"完成安装步骤后，无法启动证书服务，提示"由于吊销服务器已脱机，吊销功能无法检查吊销"错误。

解决方法是在CMD命令行下输入命令不验证吊销服务器(注意要在从属CA服务器停止时输入)：
certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE
执行之后再次启动从属CA服务器，成功。测试之后颁发、吊销、撤销吊销功能一切正常。
如果要再次开启验证吊销服务器，可以将+变成-：
certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE

在微软的网站上也有解决该问题的文章，这里贴出来，以供参考：

http://support.microsoft.com/kb/961880

复制代码

下面一篇是 STEP-BY-STEP 的部署指南：

http://technet.microsoft.com/library/cc731352.aspx

复制代码

下面这篇是对 SSTP 常见错误解决办法的汇总：

http://blogs.technet.com/b/rrasblog/archive/2007/09/26/how-to-debug-sstp-specific-connection-failures.aspx

复制代码

我这里导致的问题是，在配置服务器时，未绑定 SSL 证书的正确网址，如下图所示：
[attach]2994[/attach]

这个在配置服务器过程中，容易忽略并导致问题的产生。

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)