UAG SSTP VPN Remote Network Access’ de Sertifika ile İlgili Dikkat Edilmesi Gereken Bazı Konular

UAG SSTP Remote Network Access baglantisinin basarili bir biçimde gerçeklestirilebilmesi için; SSL server sertifikasinin root sertifikasi client’ in Trusted Root Certification Authorities Computer Certificate Store’ unda yer almalidir (Eger Intermediate Sertifikalar da sözkonusu ise Intermediate Trusted Root Certification Authorities Computer Certificate Store’ a konmalidir). Ayrica, client Certificate CRL distribution point’ e ulasabiliyor olmalidir (Bu anlamda esneklik saglamasi amaciyla public certificate kullanimi tavsiye edilir.). Aksi takdirde; “Connection Ended” hatasi alinacaktir:

CRL Checking ile ilgili durum, Client tarafinda asagidaki  registry DWORD’ ün atanmasi ile elimine edilebilir.

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters

DWORD:  NoCertRevocationCheck. (Set to 1)