Καλησπέρα σας,

έχω στήσει τον RRAS σε Windows Server 2008 R2 και πλέον παίζει με SSTP.

Απλά έχω μία απορία, για να το κάνω να παίξει αναγκάστηκα εκτός από τη 443 για το VPN Server να ανοίξω και την 80 για το CA (Win 2003)  για να μπορεί ο Client να ελέγχει αν το Certificate που έχει ο Server είναι ακόμα valid.

Πριν το κάνω αυτό δε μπορούσα να συνδεθώ.

Αυτός είναι ο σωστός τρόπος ή υπάρχει καλύτερος? Δε μαρέσει να έχω τη CA στο Internet.

Βρήκα ένα αρθρο της MS με κάνει registry keys για να το κάνω disable το θέμα με τo CRL Distribution Point.

Καμία βοήθεια?

---

Vasilis

Mε το λιγο που το σλεφτηκα  , θυμαμαι πως  θα μπορουσες εκτος απο την CA να εχεις και server ο οποιος απλα προωθει τα certs οπως τα θες. Και ο R2 θα μιλαει μονο ς του με τη CA.
Δεν θυμαμαι πως τον ονομαζει, delagate , η κατι τετοιο... Δεν ψαχνεις λιγο προς τα εκει? Ετσι θα  κλεισεις τη 80 προς τον  CA  (αλλα μαλλον την ανοιγεις στον R2...).
Ξερω, ελαχιστη πληροφορια , μα ισως χρησιμη.?

---

Θανάσης Ζανιδάκης
Virtualize IT !