証明書の問題により、SSTP VPNを機能させることができません

Windows Server 2008 R2でSSTP VPNを作成しようとしています。ネットワークポリシーとアクセスサービス、およびAD Certificate Autorityサービスをインストールしました。

ルート証明書を作成し、サーバー認証証明書（サーバーのFQDNで名前が付けられています）を生成して検証し、サーバーにインストールしました。接続する必要のあるクライアントにCA認証局証明書もインストールしましたが、接続しようとすると、このエラーが発生します

Xxx.netyxia.net-DC-CAのCA証明書0の証明書チェーンを構築できませんでした。証明書チェーンは処理されましたが、信頼プロバイダーによって信頼されていないルート証明書で終了しました。 0x800b0109（-2146762487）。

（xxx.netyxia.netは（変更された）ホスト名です）、証明書はサーバーとクライアントの両方にデプロイされます。私は何時間も検索しましたが...

何かアイデアはありますか？

ありがとうございました