アプリケーションが接続している証明書失効サーバーを確認できますか?
Windows XP Proを実行しているマシンにアプリケーションをインストールしようとしています。
接続されている2つの異なるサーバーがあり、どちらも同じワイルドカード証明書(GoDaddy)を使用しています。 1つはhttps経由、もう1つはsslを使用したnet.tcp経由です。どちらもWCFサービスです。
最初の(https経由)は最初から問題なく機能しました。ただし、TCP接続は失敗し、「失効サーバーがオフラインであったため、失効機能は失効を確認できませんでした」というエラーメッセージが表示されます。
IT担当者にプロキシを一時的に無効にしてもらい、TCP接続は成功しましたが、彼はそれを永久に停止することはできず、どの失効サーバーが使用されているかを把握する必要があります。
GoDaddyのサポートサイト( http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer )のこの記事によると、次のことを行う必要があります。失効チェックを成功させるために、これらの1つを開いてください。
- crl.godaddy.com
- certificates.godaddy.com
- crl.starfieldtech.com
- certificates.starfieldtech.com
プロキシを実行していれば、すべて正常にpingできますが、TCP接続は機能しません。
これをトラブルシューティングするにはどうすればよいですか?アプリが接続しようとしているCRLを把握する良い方法はありますか?
ブラウザでサイトを開き、[証明書の表示]を開きます(通常、[ロック]アイコンなどをクリックしますが、ブラウザによって異なります)。 [詳細]タブの[CRL配布ポイント]は、URLとともにリストに含まれている必要があります。
もう1つのオプションは、certutilのURLキャッシュをクリアし、接続が成功した後で再度確認することです。
certutil -URLcache *削除
その後
certutil -URLcache
XPを実行している場合は、最初にcertutilをインストールする必要がある場合があります。
根本的な問題に関しては、ブラウザで使用される設定とは異なる設定を持つ可能性があるため、プロキシがWinHttpに対して正しいことを確認する価値があります。
XPの場合:
proxycfg
Vista/7の場合:
netsh winhttp show proxy
Chris Sに同意します。しかし、実際にwatch連絡先を確認するには、MicrosoftのProcess Monitorを起動し、ネットワーク監視以外のすべてをオフにします。