SSTP测试部署完毕,根据网上搜索的一些步骤做,发现还有很多遗漏的地方。导致很多同学在自己动手测试的时候发现总是报错,SSTP拨号不成功,但是切换到PPTP模式拨号都是正常的。本来想专门写一篇文章的,最近实在没有空。只能把收集的一些链接先放上。我就是看了这些资料后,综合一下自己的思路,把SSTP给整出来的。

总体感觉,多数不成功的原因还是证书方面的问题,请各位仔细看看

总结经验如下:

注意事项:
1、需要发布443端口 for SSTP
2、需要发布80端口 for CA的CRL(SSTP拨号前需要访问CRL进行证书验证)
3、申请证书的web页面最好使用公网域名
4、申请证书的姓名一定要和***拨号的ip(或者域名)匹配!

 

http://hi.baidu.com/comet82/item/cd16d90d2cff06063b53ee04
发布CRL

http://support.microsoft.com/kb/947031/en-us
微软SSTP常见报错解决  0x80092013

Error 0x80072746报错的问题

http://security.ctocio.com.cn/securitycomment/95/8840595.shtml
SSTP建立后别忘记绑定证书

http://wenku.baidu.com/view/3583a8a2b0717fd5360cdc84.html
如何部署SSTP

http://siqiwu.blog.51cto.com/765882/174264
另外一篇SSTP

http://blog.sina.com.cn/s/blog_8bb109af01011e5w.html
CA故障:由于吊销服务器已脱机 ,吊销功能无法检查吊销

 

Error 0x80072746