我能否找出应用程序正在联系哪个证书吊销服务器?

我能否找出应用程序正在联系哪个证书吊销服务器?

我正在尝试在运行 Windows XP Pro 的机器上安装应用程序。

正在联系两台不同的服务器,它们都使用相同的通配符证书 (GoDaddy)。一台通过 https,一台通过带有 ssl 的 net.tcp。两者都是 WCF 服务。

第一个(通过 https)从一开始就运行良好。但是,TCP 连接失败,并显示错误消息“由于吊销服务器处于离线状态,吊销功能无法检查吊销”

我们让 IT 人员暂时禁用代理,并且 TCP 连接成功,但他不能永远关闭它,我们需要弄清楚正在使用哪个撤销服务器。

根据 GoDaddy 支持网站上的这篇文章(http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer),您需要打开以下其中一个,吊销检查才能成功:

  • crl.godaddy.com
  • 证书.godaddy.com
  • crl.starfieldtech.com
  • certificates.starfieldtech.com

我们可以在代理运行时顺利地 ping 通它们,但是 TCP 连接不起作用。

我该如何解决此问题?有没有好的方法可以找出应用程序正在尝试联系的 CRL?

答案1

在浏览器中打开网站,打开“查看证书”(通常单击“锁定”图标或类似图标,因浏览器而异)。“详细信息”选项卡中,CRL 分发点应与 URL 一起列在列表中。

答案2

另一个选择是清除 certutil 中的 url 缓存,然后在成功连接后再次检查:

certutil -URLcache * 删除

进而

certutil-URL缓存

如果您运行的是 XP,那么您可能需要先安装 certutil:

http://support.microsoft.com/kb/934576

答案3

同意 Chris S 的观点。但实际上手表它正在联系什么,启动微软的进程监视器,并关闭除网络监控之外的所有内容。

答案4

关于您的根本问题,值得检查 WinHttp 的代理是否正确,因为它可能具有与浏览器使用的设置不同的设置。

在 XP 上:

代理配置

在 Vista/7 上:

netsh winhttp 显示代理

相关内容