Extension: status_request
Type: status_request (0x0005)
Length: 5
Certificate Status Type: OCSP (1)
Responder ID list Length: 0
Request Extensions Length: 0
Я не уверен, но я думаю сообщает что имеется OCSP который клиенту стоит проверить.
Далее имеется три сервера:
gp.symcd.com
g2.symcb.com
g1.symcb.com
(не выяснял конретно какой из) просто эти три домена повернул через другой тунель (стоит роутер на выходе) - клиент подключается.
Как я понимаю вариантов, изменить сертификат (точнее убрать информацию о OSCP сервере) нету.
Уберите тег микротика - вопрос никаким боком к нему.
Ну я бы сказал "бочком" - данный сертификат используется в SSTP сервере поднятом на микротике.
Цель: походу пров, заблочил доступ на сервер где и хранится список отзывов (тем самым клиенты Windows, жалуются на то что не могут достучатся до сервера отзыва)
Микротик - Микротик - Нормально (видимо микротик не смотрит в ту сторону).
Винда-Микротик - жалуемся что не можем проверить не отозван ли сертификат.
Да, можно через реестр заставить винду не смотреть в сторону отзыва - но цель другая.
Логически я это понимаю, но грех не спросить - может это может сделать сам поставщик сертификата (мож кто сталкивался)
Каким образом микротик?
Ну данный сертификат используется в SSTP сервере поднятом на микротике.
Цель: походу пров, заблочил доступ на сервер где и хранится список отзывов (тем самым клиенты Windows, жалуются на то что не могут достучатся до сервера отзыва)
Да, можно через реестр заставить винду не смотреть в сторону отзыва - но цель другая.
Artur Lauren,
верно. В моем случае например только один ДНС из 3-х выдаваемых провайдером, сообщал правильный IP.
Зачем такое говно у прова не понятно, но факт.
https://en.wikipedia.org/wiki/Server_Name_Indication
https://wiki.mikrotik.com/wiki/Manual:IP/Firewall/...
искать по SNI