در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

برطرف کردن خطای 0x80092013 در هنگام اتصال به SSTP VPN سرور

ممکن است برای شما هم پیش آمده باشد که در هنگام طراحی سناریو یا پیاده سازی SSTP سرور دچار این خطا در هنگام اتصال کلاینت به VPN سرور شده باشید ، خطایی به شکل 0x80092013 که بسیار رفع مشکل این خطا هم کاری حرفه ای و اساسی نیاز دارد.اما قبل از اینکه به سراغ رفع این مشکل برویم بهتر است بدانید دلیل به وجود آمدن این خطا در چیست ؟ دقت کنید که زمانیکه شما می خواهید یک ارتباط SSTP با سرور برقرار کنید ، کلاینت شما بایستی بداند که کدام Certificate معتبر است و کدام Certificate جعلی یا اینکه باطل شده است ، این اطلاعات از طریق لیستی به نام CRL یا Certificate Revocation List در اختیار کاربران قرار می گیرد اما در شبکه های داخلی ، در زمانیکه شما می خواهید از شبکه ای مثل شبکه اینترنت به شبکه داخلی متصل شوید ، کلاینت قادر به دریافت این لیست نیست و به همین دلیل خطایی به شکل بالا دریافت می کنید ، چاره چیست ؟ اگر بخواهید بصورت کاملا اصولی مشکل را حل کنید شما ابتدا بایستی آدرس URL ای که در آن CRL وجود دارد را ایجاد کنید و این آدرس را به همان اسم CN یا FQDN ای که کاربر شما به Certificate دسترسی پیدا می کند در اینترنت منتشر یا Publish کنید که کلاینت بتواند آن را ببیند ، در خصوص Publish کردن شما می توانید اگر از NAT مایکروسافت استفاده می کنید از Port Forwarding بر روی پورت 80 هم استفاده کنید ، خوب کاری که شما باید بکنید این است که CRL Distribution Point ای که در Certificate Authority وجود دارد را با همان DNS Name ای که قرار است از بیرون شبکه دیده شود Publish کنید برای اینکار مراحل زیر را انجام دهید :

  1. وارد کنسول مدیریتی Active Directory Certificate Services بشوید.
  2. بر روی اسم CA راست کلیک کنید و گزینه Properties را انتخاب کنید
  3. وارد تب Extensions شوید.
  4. به دنبال آدرس پیشفرضی بگردید که با http مشخص شده است و آن را Remove کنید ( دکمه edit ندارد )
  5. بر روی دکمه Add کلیک کنید
  6. در قسمت Sample کل خط را کپی کنید و جایگزین قسمت خالی در Add کنید.
  7. فقط قسمت ابتدایی که DNS Name شما است که قرار است از بیرون دیده شود را تغییر بدهید مثلا sstp.tosinso.com و مطمئن شوید که چیز دیگری تغییر نکرده است.
  8. تایید کنید و بعد Check قسمت هایی که دارار CRLs هستند را بزنید که شامل CDP نیز می شود.
  9. این آدرس بایستی به همین شکل از بیرون شبکه دیده شود تا دیگر خطای مورد نظر را دریافت نکنید. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#مشکل_0x80092013_در_sstp #آموزش_راه_اندازی_SSTP_سرور #دریافت_نشدن_crl_در_sstp #مشکل_اتصال_به_sstp #مشکل_در_راه_اندازی_sstp #خطای_اتصال_به_sstp_سرور #خطای_0x80092013_در_sstp #عدم_اتصال_به_sstp #مشکل_crl_در_sstp #خطای_0x800b010f_در_sstp
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....