我们的企业 Windows 10 客户端在检查证书吊销列表时遇到了问题。访问网站或登录应用程序等时,我们会看到弹出消息“此站点的安全证书吊销信息不可用”。
运行捕获后我可以看到我们收到了响应407 proxy authentication required但用户凭据并未随请求传递。
由于某种原因,我们的 Windows 7 客户端运行正常,因此我认为某个策略设置肯定是错误的。有人遇到过这种情况吗?或者知道为什么 CRL 请求无法通过 NTLM 身份验证运行吗?
更新
对数据包捕获进行进一步分析后,我发现问题似乎出在代理的次级 407 响应上。发送后 -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
代理应该回应-
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
然而,我们只是看到连接被重置 -
8080 → 58584 [RST] Seq=1176 Win=0 Len=0