我们有一个在 Windows Server 2012 上运行的非常老的应用程序,它使用msxml2.XMLHTTP.3.0http 客户端连接到 API。问题是我们偶尔会收到此证书撤销错误:
此站点的安全证书的吊销信息不可用。要继续吗?
有问题的证书是由 Let's Encrypt 颁发的。Let's Encrypt 不支持 CRL,因此我想知道出现该消息的原因是否是msxml2.XMLHTTP.3.0使用 CRL 检查证书撤销。
所以我的问题是,msxml2.XMLHTTP.3.0仅支持 CRL,还是也支持 OCSP?如果仅支持 CRL,那么就可以解释我们收到的错误消息。我们也只是偶尔收到错误消息,这说明 CRL 只是偶尔检查。
答案1
问题在于托管撤销列表的服务器被防火墙封锁了。解除封锁后,一切正常。