Für den Aufbau einer erfolgeichen VPN Verbindung über SSTP ist die Erreichbarkeit der Zertifikatsperrliste (Certicate Revocation List, CRL) zwingend notwendig. Für Testzwecke kann dies aber umgangen werden.
Hierfür ist in der Registrierung folgender Eintrag zu machen:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\parameters
DWORD(32bit) Eintrag
NoCertRevocationCheck
hinzufügen und den Wert auf 1 (hex) ändern.
In produktiven VPN Verbindungen sollte aber die Ursache für den fehlerhaften Aufbau gesucht werden.
http://support.microsoft.com/kb/961880