我们有一个应用程序尝试通过networking上的http运行许可证检查。 该软件驻留的机器是Server 2008 vm,没有configuration域。
在通过Fiddler2跟踪正在发生的事情之后,在初始隧道到安全站点之后,会发生此根证书更新尝试,并且我们阻止了此外部stream量,因此它提供了:
Request Header: GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1 HTTP/1.1 502 Fiddler - DNS Lookup Failed Date: Thu, 09 Apr 2015 15:30:19 GMT Content-Type: text/html; charset=UTF-8 Connection: close Cache-Control: no-cache, must-revalidate Timestamp: 11:30:19.171 [Fiddler] DNS Lookup for "www.download.windowsupdate.com" failed. System.Net.Sockets.SocketException No such host is known 问题的根源在于它似乎无法解密数据来读取要validation的许可。 有没有办法我可以手动安装证书?
我努力了:
通过解压>右击authroot文件和“Install CTL”手动安装文件(msdownload / update / v3 / static / trustedr / en / authrootstl.cab)。
这样做后,我现在得到以下GET请求:
`GET "/fcpca/caCertsIssuedByfcpca.p7c HTTP/1.1"`
当然,如果阻塞也。
为了testing另一台机器,我们暂时打开访问权限,运行软件,更新和许可证运行良好。 即使我们再次阻止访问互联网,许可仍然有效,但连接到微软服务器的尝试不再发生。
有任何想法吗?
你已经安装了信任列表。 现在它试图抓取CA证书。 你可能还得手动抓取这个证书。 看来,这是它试图获得的证书链:
http://http.fpki.gov/fcpca/caCertsIssuedTofcpca.p7c
下载并将其导入到您的计算机的受信任的根证书颁发机构。
在此TechNet博客中提到: http : //blogs.technet.com/b/pki/archive/2011/03/13/deployment-of-the-new-federal-common-policy-ca-root-certificate。 ASPX