Почему «Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен»?

Question

[kpalagin]

Решено - проверке отзыва мешал zapret

Пытаюсь настроить SSTP - получил серт от R10/Let's Encrypt, импортировал его в личные сертификаты сервиса RRAS (Windows Server 2019), на клиенте (Win10) создал SSTP-подключение с правильным CN, но при попытке подключиться получаю
"Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен".
В серте указано
[1]CRL Distribution Point
Distribution Point Name:
Full Name:
URL=r10.c.lencr.org/38.crl

При обращении к нему через браузер и на сервере и на клиенте скачивается файл 38.crl.
В логах на сервер никаких ошибок.
Помогите понять почему нет подключения.

При подключении с другого клиента соединение устанавливается успешно.

Comments

[Ziptar]

Потому что роскомварвары ломают в РФ интернет.
А что делать - уже написали в ответе. Только делать это на клиенте - уточняю на всякий случай.

Answer 1

[AlexVWill]

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc­\parameters
параметр типа DWORD с именем NoCertRevocationCheck. Присвойте параметру значение 1.