Jeśli ustawimy SSTP wykorzystując certyfikat SSL wygenerowany w ramach własnego RootCA to nie połączymy się VPN, ponieważ nasz klient nie będzie „widział” serwera listy anulowanych certyfikatów naszego RootCA.
W tym celu należy dodać do rejestru Windows opcję, która nie będzie sprawdzać tej listy:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
Parametr: NoCertRevocationCheck
Typu: REG_DWORD
O wartości: 1