SSTP & Sperrlistendownload

[tsaenger 13]

Hallo zusammen,

 

ich versuche gerade auf meiner TMG SSTP zum Laufen zu bringen.

Leider habe ich mit den Sperrlisten noch ein Problem.

Ich habe den externen Pfad der Sperrlisten konfiguiert und auch ein neues Benutzerzertifikat erstellt.

Auf der PKI werden alle Pfade als "OK" erkannt.

In meinem Firmen DNS habe ich den A-Record für pki auf die TMG gezeigt.

Aus meinem Firmennetz sowie auch aus dem Internet kann ich ohne Probleme mir die .crl und auch die +.crl herunterladen.

Das Stammzertifizierungsstellenzertifikat habe ich im Client unter vertrau. Stammzertifizierungsstellen eingefügt und auch das Benutzerzertifikat installiert. Wenn ich nun dort das Benutzerzertifikat öffne, sieht auch alles OK aus. (Pfad gefunden)

Sobald ich aber versuche meinen SSTP Verbindung aufzubauen, bekomme ich jedes mal die Meldung:

Fehler 0x80092013 Die  Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war.

Ich verstehe es nicht, da ich wie gesagt ja die Sperrlisten herunterladen kann.

 

In verschiedenen Einträgen wird was von Timeout gesprochen. Wenn ich es richtig verstanden habe braucht der Client zulange bis mein externer Eintrag der Sperrlisten (der letzte im Zertifikat) abgefragt wird.

Wo kann ich denn diese Timeouteinstellungen ändern?

Oder hat jemand noch eine Idee woran das liegen kann, dass ich keine Verbindung aufgebaut bekomme?

 

Vielen Dank.

 

Gruß

 

Tobias

[tsaenger 13]

Hallo zusammen,

 

habe das Problem nun gelöst.

Fehlerhaft war das VPN-Zertifikat welches ich auf dem DC ausgestellt und auf den TMG importiert habe. Hier hatte der Sperrlistenpfad leider nicht gestimmt.

Ich musste also das Zertifikat noch mal erneut ausstellen und in den TMG einbinden.

 

Gruß

 

Tobias