Yahoo!ショッピング

2018年05月07日

失効サーバーがオフラインのため、失効の関数は失効を確認できませんでした。

PPTP接続でのVPNはセキュリティ的にはイマイチらしいので、本来はIPsecとかSSTPで設定してみた。
テスト接続すると、
「失効サーバーがオフラインのため、失効の関数は失効を確認できませんでした」
で接続できない。

証明書の失効を管理する失効サーバーが必要らしいのだが、レジストリの追加で失効のチェックをスキップすることができるようだ。

SSTPにおける失効リスト・チェックを無効にするレジストリ
場所
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
値の名前(新規作成する)
NoCertRevocationCheck
種類
REG_DWORD
値のデータ
1:無効にする

NoCertRevocationCheckの値を新規に作成し、値を1にセットすると、失効リスト・チェックが無効になる。

参考:http://www.atmarkit.co.jp/ait/articles/1109/01/news146_8.html
ま、裏技的だがまだテストだから。
VPN RAS
posted by 秘構竜 at 22:17 | Comment(0) | VPN

PPP リンク制御プロトコルを終了しました

Windows Server でRASサービスをインストールするのもよいが、家庭用のルータにもVPNサーバ機能がついていたので試しに設定してみた。

ルータはBuffaloのBHR-4GRV

BHR-4GRV_1.PNG

しかしWindoww10から接続を試みたところ、接続した瞬間に
「PPP リンク制御プロトコルを終了しました」
と言われて切断されてしまった。

Windows10の接続設定を少し変更したらつながった。

ppp.PNG
pptp.PNG

posted by 秘構竜 at 20:41 | Comment(0) | VPN

【温泉】ホテル・旅館ランキング(全国)
秘構竜の日記」の先頭へ