Проблема с Win 2K Server (AD, domain controller) - сертифика

Имеем следующую проблемку: VPN соединение работает около месяца, а потом пишет что нужен какой то сертификат! Где это лечиться ?

TigerWolf, Усё по порядку, что за сертификат я тоже с удовольствием узнал бы, ошибка "Error 781.Encryption failed because no valid certificate was found". Соедниняюсь по протоколу L2TP, Секюрити по дефолту... Был намёк со второй стороны посмотреть параметры Local Security, только вот вся проблема что он у нас контроллер домена, боюсь как бы чего не напортачить чтоб потом сразу выдали трудовую

Неа-выскакивала до тех пор пока не перезапустил серв, причем (теперь точно не помню адрес) в стандартном хелпе от винды была ссылка на то как получить сертификат соединения, что то типа

To add certificate to you local machine go to the http://url/crtsrv and suggest the certificate, где по описанию URL - это адрес той машины к который подключаешься, только вот одна проблема что на той машине куда подрубался все порты ниже 1024 отрублены на уровне роутера, и включать ради какой-то детской залепы винды они отказались... Разговаривал еще с одним челвечком так он сказал что они страдают той же болезню, но решают подругому, просто удаляют старое соединение и создают новое... Проходит еще на 30 дней!

Вот именно что изначально никакой сертификат не устанавливался. На той стороне говорят что ничего не делали но про такую болезнь слышали, как лечиться - не знают. Взять новый сертификат не предоставляется возможным лишь по тому что порты (в том чиле и 80-й) на удаленной стороне закрыты на уровне маршрутезатора! Отсюда и был вопрос - может в Win2K есть что-то в Local Security которое отвечает за срок действия сертификатов... Или срок указывается в них самих ?