Вики IT-KB

Пошаговые руководства, шпаргалки, полезные ссылки...

Инструменты пользователя

Инструменты сайта


microsoft-windows:windows-server-2012-r2:remote-access:how-to-disable-certificate-revocation-check-on-sstp-windows-client

Как отключить проверку отзыва сертификата VPN-сервера на клиенте с ОС Windows при использовании SSTP VPN

Цитата из статьи TechNet Library - Configure RRAS with a Computer Authentication Certificate:

По умолчанию для VPN-подключений по протоколу SSTP клиенты должны проверить, что сертификат не отозван. Для этого проверяется сервер, указанный в сертификате как сервер, на котором размещается список отзыва сертификатов (CRL). Если с сервером, на котором размещается список отзыва сертификатов, не удается связаться, проверка завершается с ошибкой, а VPN-подключение отбрасывается. Чтобы предотвратить это, следует опубликовать список отзыва сертификатов на сервере, доступном через Интернет, или отменить обязательную проверку этого списка на клиенте.

Чтобы отменить проверку списка отзыва сертификатов, создайте параметр реестра типа DWORD с именем NoCertRevocationCheck в следующем расположении:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters

Присвойте параметру значение 1.

Имейте ввиду, что отключение проверки отзыва сертификата таким образом повлияет на все VPN-соединения на клиенткой системе, что понизит уровень безопасности клиентской системы в целом, поэтому использовать такой метод имеет смысл лишь в крайних случаях, например на период решения проблем с недоступным CRL


Автор первичной редакции:
Алексей Максимов
Время публикации: 28.04.2016 12:10

Обсуждение

ПавелПавел, 24.07.2022 05:55
Добрый день!
— Сразу предупрежу, что в этой теме ничего не понимаю. Но знакомые слова попадаются.
— Не первый раз сталкиваюсь с подобной проблемой при отправке отчета СЗВ-ТД на сайте Пенсионного фонда ( (через 1-3 дня все само налаживается)
— Для отправки отчета нажимаю на "Подписать и отправить" (потом выбираю сертификат)
— После выбора сертификата программа Crypto+ DE выдает ошибку:
— "Ошибка при инициализации Криптографической сессии"
— "Функция отзыва не смогла произвести проверку отзыва для сертификата. Невозможно проверить функцию отзыва, т.к сервер отзыва сертификатов недоступен".
— В программе Crypto+ DE (которая установлена на моем компьютере) есть настройки, в которых я попытался отключить ПРОВЕРКУ отзыва сертификата. Но продолжает выдавать ту же ошибку
— Я так понимаю, что на стороне Пенсионного фонда тоже есть программа с функцией проверки отзыва сертификата (и эту функция у них не отключена)
— Подскажите, пжл, есть ли смысл мне воспользоваться Вашими рекомендациями по ОТКЛЮЧЕНИЮ ПРОВЕРКИ ОТЗЫВА в данной ситуации?
— А если смысл есть, то не могли бы Вы для меня (как чайника в этом деле) подробнее указать путь (действия) по отключению ПРОВЕРКИ ОТЗЫВА?
— Заранее спасибо за ответ

(Павел)
АлексейАлексей, 24.07.2022 09:32
Здравствуйте, Павел.

Описанный здесь метод не является решением Вашей проблемы. Для решения Вам следует обратится в техподдержку сайта, на котором наблюдается проблема.
ПавелПавел, 24.07.2022 09:41
Спасибо!
Ваш комментарий:
 
microsoft-windows/windows-server-2012-r2/remote-access/how-to-disable-certificate-revocation-check-on-sstp-windows-client.txt · Последнее изменение: 28.04.2016 12:14 — Алексей Максимов

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki