CRL不能在http代理上工作
本文关键字:工作 代理 http 不能 CRL | 更新日期: 2023-09-27 18:14:35
这就是我的处境。
client -> http proxy -> remote web server
LDAP端口和HTTP端口在客户端防火墙被阻塞。
发送请求时,客户端必须检查远程web服务器证书的CRL以验证其来源。
我们确实设置了ServicePointManager.CheckCertificateRevocationList = true;来做到这一点,它在没有代理的设置中工作得很好。使用代理,我们得到以下错误:
无法为SSL/TLS安全建立信任关系通道。
服务器的CRL文件可以通过IE访问。
我已经到处找了,但什么也没找到。
所以基本上,我通过实验找到了答案。
如果您希望CRL通过代理工作:
- 您可能希望为您的应用程序所做的连接设置代理(我们已经有了,所以这不是一个真正的问题)。
- 你需要设置
netsh winhttp代理,指向你的代理(使用set proxy myproxy:proxyport在netsh winhttp控制台)