Home > Uncategorized > Secure Socket Tunneling Protocol (SSTP)

Secure Socket Tunneling Protocol (SSTP)

April 4th, 2008

Ingen har väl missat att Windows Server 2008 kommer med ett nytt VPN protokoll, SSTP är Microsofts svar på alla SSL vpn som finns där ute. Ett trevligt sätt att köra VPN som desutom är ganska flexibelt ur många aspekter.

Under de tester jag gjort med SSTP så kan jag konstatera att SSTP klienten kräver en fungerande CRL eller möjlighet att kontrollera att server certifikatet inte är ogiltig. Kravet blir extra uppmärksammat om server certifikatet kommer från en intern PKI där CRL:er inte finns utanför den interna miljön.

Efter lite sökande så hittade jag följande KB http://support.microsoft.com/kb/947054 som beskriver de registry nycklar som finns i den nya RRAS tjänsten i WS2008 och en av dessa är särskilt intressant då den kan användas för att stänga av CRL kontrollen på SSTP klienten.

Jag har personligen fastnat för SSTP, och det givetvis med certifikat för autentiseringen på klienten samt full verifering av server certifikatet.

/Hasain 


Categories: Uncategorized Tags:
Comments are closed.