SSTP 连接出现“由于吊销服务器已脱机，吊销功能无法检查吊销”错误

easy

在搭建好 SSTP 服务器后，在客户端连接时，看到  “SSTP 连接出现“由于吊销服务器已脱机，吊销功能无法检查吊销” 的错误提示（错误代码为 0x80092013），如下图所示：



在网上查找了许多大案，都没有解决，比如有：

当使用Windows Server 2003安装CA服务器，选择"独立从属CA"完成安装步骤后，无法启动证书服务，提示"由于吊销服务器已脱机 ，吊销功能无法检查吊销"错误。

解决方法是在CMD命令行下输入命令不验证吊销服务器(注意要在从属CA服务器停止时输入)：

certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE

执行之后再次启动从属CA服务器，成功。测试之后颁发、吊销、撤销吊销功能一切正常。

如果要再次开启验证吊销服务器，可以将+变成-：

certutil.exe -setreg ca\CRLFLags -CRLF_REVCHECK_IGNORE_OFFLINE

在微软的网站上也有解决该问题的文章，这里贴出来，以供参考：

1. http://support.microsoft.com/kb/961880

复制代码

下面一篇是 STEP-BY-STEP 的部署指南：

1. http://technet.microsoft.com/library/cc731352.aspx

复制代码

下面这篇是对 SSTP 常见错误解决办法的汇总：

1. http://blogs.technet.com/b/rrasblog/archive/2007/09/26/how-to-debug-sstp-specific-connection-failures.aspx

复制代码

我这里导致的问题是，在配置服务器时，未绑定 SSL 证书的正确网址，如下图所示：



这个在配置服务器过程中，容易忽略并导致问题的产生。