محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش رفع خطای 0x80092013 در SSTP VPN سرور

ممکن است برای شما هم پیش آمده باشد که در هنگام طراحی سناریو یا پیاده سازی SSTP سرور دچار این خطا در هنگام اتصال کلاینت به VPN سرور شده باشید ، خطایی به شکل 0x80092013 که بسیار رفع مشکل این خطا هم کاری حرفه ای و اساسی نیاز دارد.اما قبل از اینکه به سراغ رفع این مشکل برویم بهتر است بدانید دلیل به وجود آمدن این خطا در چیست ؟ دقت کنید که زمانیکه شما می خواهید یک ارتباط SSTP با سرور برقرار کنید ، کلاینت شما بایستی بداند که کدام Certificate معتبر است و کدام Certificate جعلی یا اینکه باطل شده است.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

این اطلاعات از طریق لیستی به نام CRL یا Certificate Revocation List در اختیار کاربران قرار می گیرد اما در شبکه های داخلی ، در زمانیکه شما می خواهید از شبکه ای مثل شبکه اینترنت به شبکه داخلی متصل شوید ، کلاینت قادر به دریافت این لیست نیست و به همین دلیل خطایی به شکل بالا دریافت می کنید ، چاره چیست ؟

اگر بخواهید بصورت کاملا اصولی مشکل را حل کنید شما ابتدا بایستی آدرس URL ای که در آن CRL وجود دارد را ایجاد کنید و این آدرس را به همان اسم CN یا FQDN ای که کاربر شما به Certificate دسترسی پیدا می کند در اینترنت منتشر یا Publish کنید که کلاینت بتواند آن را ببیند ، در خصوص Publish کردن شما می توانید اگر از NAT مایکروسافت استفاده می کنید از Port Forwarding بر روی پورت 80 هم استفاده کنید ، خوب کاری که شما باید بکنید این است که CRL Distribution Point ای که در Certificate Authority وجود دارد را با همان DNS Name ای که قرار است از بیرون شبکه دیده شود Publish کنید برای اینکار مراحل زیر را انجام دهید :

  1. وارد کنسول مدیریتی Active Directory Certificate Services بشوید.
  2. بر روی اسم CA راست کلیک کنید و گزینه Properties را انتخاب کنید
  3. وارد تب Extensions شوید.
  4. به دنبال آدرس پیشفرضی بگردید که با http مشخص شده است و آن را Remove کنید ( دکمه edit ندارد )
  5. بر روی دکمه Add کلیک کنید
  6. در قسمت Sample کل خط را کپی کنید و جایگزین قسمت خالی در Add کنید.
  7. فقط قسمت ابتدایی که DNS Name شما است که قرار است از بیرون دیده شود را تغییر بدهید مثلا sstp.tosinso.com و مطمئن شوید که چیز دیگری تغییر نکرده است.
  8. تایید کنید و بعد Check قسمت هایی که دارار CRLs هستند را بزنید که شامل CDP نیز می شود.
  9. این آدرس بایستی به همین شکل از بیرون شبکه دیده شود تا دیگر خطای مورد نظر را دریافت نکنید. ITPRO باشید

نویسنده : محمد نصیری

منبع : ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات