我试图在运行Windows XP Pro的机器上安装应用程序。
有两个不同的服务器正在联系,都使用相同的通配符证书(GoDaddy)。 一个通过https,一个通过net.tcp与ssl。 两者都是WCF服务。
第一个(通过https)从一开始就工作正常。 但是,TCP连接失败,并显示错误消息“由于吊销服务器已脱机,吊销function无法检查吊销”
我们让IT人员暂时禁用代理,并且TCP连接成功了,但他不能永远离开它,我们需要弄清楚什么是使用撤销服务器。
根据GoDaddy的支持网站上的这篇文章( http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer ),你需要打开其中的一个撤销检查成功:
我们可以在代理运行的情况下ping通它们,但TCP连接不起作用。
我如何解决这个问题? 有没有一个很好的方法来找出应用程序试图联系的CRL?
在浏览器中打开网站,打开查看证书(通常单击locking图标或类似的,根据浏览器的不同而不同)。 “详细信息”选项卡中,CRL分发点应位于带有URL的列表中。
另一个选项是清除certutil中的urlcaching,并在成功连接后再次检查:
certutil -URLcache *删除
接着
certutil -URLcache
如果您正在运行XP,那么您可能需要先安装certutil:
同意克里斯·S。但是,为了真正看到它的联系,启动微软的进程监视器,并closures所有的东西,除了networking监控。
关于你的根本问题,值得检查的代理是正确的WinHttp,因为它可以有不同的设置比浏览器使用的设置。
在XP上:
Proxycfg此时
在Vista / 7上:
netsh winhttp显示代理