Ошибка сертификата IKEv2, но SSTP успешно подключает Windows 10 pro / Windows Server 2019

Я использую Windows server 2019 (установленные роли: AD DC, CA, DHCP, DNS, IIS, VPN). мой клиент - Windows 10 pro.

до установки роли онлайн-ответчика и наличия сервера CRL IkEv2 работал, но после установки и настройки этой роли (для использования SSTP, поскольку он должен проверять CRL) IKEv2 перестал работать и выдает эту ошибку :

Итак, теперь SSTP работает, но IKEv2 не работает.

Я также должен упомянуть, что перед настройкой роли онлайн-респондента я попытался включить Прямой доступ на моем сервере только для теста и настроил его наполовину (пошел с помощью мастера и установленной групповой политики, сертификатов и т. д.), но затем я решил удалить его, поэтому я использовал консоль управления удаленным доступом, чтобы удалить установленный прямой доступ и VPN, перезапустил сервер и снова настроил мой единственный мой VPN-сервер. на этом этапе я установил онлайн-ответчик и остальную часть истории, о которой я упоминал выше.

Я не знаю, что произошло, потому что до включения и удаления DA IKEv2 работал, а SSTP - нет, теперь SSTP работает, но IKEv2 нет. (конечно, причина, по которой SSTP не работал, заключалась в том, что я не установил онлайн-ответчик и не опубликовал CRL, поэтому, когда SSTP проверял список отзыва, он не работал).

Я пробовал повторять все свои настройки снова и снова, но не могу найти ничего проблемного. Буду признателен, если кто-нибудь поможет мне найти причину этой проблемы.