curl:未知错误(0x80092012)-吊销功能无法检查证书的吊销
Posted
技术标签:
【中文标题】curl:未知错误(0x80092012)-吊销功能无法检查证书的吊销【英文标题】:curl: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate 【发布时间】:2019-07-23 02:19:00 【问题描述】:C:\Users\casta>curl https://c5.ppy.sh
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate.
我创建了自己的 CA,并从该 CA 中创建了证书。
问题是,当我尝试使用此证书访问网站时,它工作正常!
但是如果我尝试使用 curl 或 C# 应用程序,它会返回错误。
C# 错误在这里:
2019-02-28T09:20:33: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel
2019-02-28T09:20:33: 위치: #=zGFbxUFU_LnBci6wJmmCy1$E=.#=z0YcFrd6MZP1A()
2019-02-28T09:20:33: 위치: #=zuFHGCPNOLQmjQEcRmqQHLnQ=.#=z3NGNjJ0=()
【问题讨论】:
我在具有自签名证书的网络上使用 PowerShell 时遇到了这个问题。不过,不确定如何告诉 PowerShell 证书没问题。 【参考方案1】:您需要创建一个 CRL 列表,并将其发布到网络服务器。
【讨论】:
虽然此链接可能会回答问题,但最好在此处包含答案的基本部分并提供链接以供参考。如果链接页面发生更改,仅链接答案可能会失效。 - From Review【参考方案2】:您可以像这样使用--ssl
标志并省略https
curl --ssl c5.ppy.sh
【讨论】:
--ssl
标志在这里有什么帮助?只是好奇。
它尝试使用 ssl,如果失败则恢复为非安全 docs。如果您指定 https,则强制 curl 仅使用 SSL。
明白。谢谢。【参考方案3】:
我一直在通过 mitm 代理使用 curl 进行笔测试并遇到同样的问题。
我终于想到 curl 需要一个参数告诉它不要检查证书吊销,所以命令看起来像这样:
curl "https://www.example.com" --ssl-no-revoke -x 127.0.0.1:8081
-x
参数传递代理详细信息 - 您可能不需要这个。
第
【讨论】:
谢谢!最后我通过制作 CRL 列表解决了它。以上是关于curl:未知错误(0x80092012)-吊销功能无法检查证书的吊销的主要内容,如果未能解决你的问题,请参考以下文章
14: curl#6 - "Could not resolve host: mirrorlist.centos.org; 未知的错误"
FB SDK 和 cURL:连接到 graph.facebook.com:443 的未知 SSL 协议错误
Beyond Compare 4 提示错误“这个授权密钥已被吊销”的解决办法