我正在尝试在运行 Windows XP Pro 的机器上安装应用程序。
正在联系两台不同的服务器,它们都使用相同的通配符证书 (GoDaddy)。一台通过 https,一台通过带有 ssl 的 net.tcp。两者都是 WCF 服务。
第一个(通过 https)从一开始就运行良好。但是,TCP 连接失败,并显示错误消息“由于吊销服务器处于离线状态,吊销功能无法检查吊销”
我们让 IT 人员暂时禁用代理,并且 TCP 连接成功,但他不能永远关闭它,我们需要弄清楚正在使用哪个撤销服务器。
根据 GoDaddy 支持网站上的这篇文章(http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer),您需要打开以下其中一个,吊销检查才能成功:
- crl.godaddy.com
- 证书.godaddy.com
- crl.starfieldtech.com
- certificates.starfieldtech.com
我们可以在代理运行时顺利地 ping 通它们,但是 TCP 连接不起作用。
我该如何解决此问题?有没有好的方法可以找出应用程序正在尝试联系的 CRL?
答案1
在浏览器中打开网站,打开“查看证书”(通常单击“锁定”图标或类似图标,因浏览器而异)。“详细信息”选项卡中,CRL 分发点应与 URL 一起列在列表中。
答案2
另一个选择是清除 certutil 中的 url 缓存,然后在成功连接后再次检查:
certutil -URLcache * 删除
进而
certutil-URL缓存
如果您运行的是 XP,那么您可能需要先安装 certutil:
答案3
同意 Chris S 的观点。但实际上手表它正在联系什么,启动微软的进程监视器,并关闭除网络监控之外的所有内容。
答案4
关于您的根本问题,值得检查 WinHttp 的代理是否正确,因为它可能具有与浏览器使用的设置不同的设置。
在 XP 上:
代理配置
在 Vista/7 上:
netsh winhttp 显示代理