ممکن است برای شما هم پیش آمده باشد که در هنگام طراحی سناریو یا پیاده سازی SSTP سرور دچار این خطا در هنگام اتصال کلاینت به VPN سرور شده باشید ، خطایی به شکل 0x80092013 که بسیار رفع مشکل این خطا هم کاری حرفه ای و اساسی نیاز دارد.اما قبل از اینکه به سراغ رفع این مشکل برویم بهتر است بدانید دلیل به وجود آمدن این خطا در چیست ؟ دقت کنید که زمانیکه شما می خواهید یک ارتباط SSTP با سرور برقرار کنید ، کلاینت شما بایستی بداند که کدام Certificate معتبر است و کدام Certificate جعلی یا اینکه باطل شده است.
این اطلاعات از طریق لیستی به نام CRL یا Certificate Revocation List در اختیار کاربران قرار می گیرد اما در شبکه های داخلی ، در زمانیکه شما می خواهید از شبکه ای مثل شبکه اینترنت به شبکه داخلی متصل شوید ، کلاینت قادر به دریافت این لیست نیست و به همین دلیل خطایی به شکل بالا دریافت می کنید ، چاره چیست ؟
اگر بخواهید بصورت کاملا اصولی مشکل را حل کنید شما ابتدا بایستی آدرس URL ای که در آن CRL وجود دارد را ایجاد کنید و این آدرس را به همان اسم CN یا FQDN ای که کاربر شما به Certificate دسترسی پیدا می کند در اینترنت منتشر یا Publish کنید که کلاینت بتواند آن را ببیند ، در خصوص Publish کردن شما می توانید اگر از NAT مایکروسافت استفاده می کنید از Port Forwarding بر روی پورت 80 هم استفاده کنید ، خوب کاری که شما باید بکنید این است که CRL Distribution Point ای که در Certificate Authority وجود دارد را با همان DNS Name ای که قرار است از بیرون شبکه دیده شود Publish کنید برای اینکار مراحل زیر را انجام دهید :
نویسنده : محمد نصیری
منبع : ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد