curl:未知错误(0x80092012)-吊销功能无法检查证书的吊销

Posted

技术标签:

【中文标题】curl:未知错误(0x80092012)-吊销功能无法检查证书的吊销【英文标题】:curl: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate 【发布时间】:2019-07-23 02:19:00 【问题描述】:
C:\Users\casta>curl https://c5.ppy.sh
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate.

我创建了自己的 CA,并从该 CA 中创建了证书。

问题是,当我尝试使用此证书访问网站时,它工作正常!

但是如果我尝试使用 curl 或 C# 应用程序,它会返回错误。

C# 错误在这里:

2019-02-28T09:20:33: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel
2019-02-28T09:20:33: 위치: #=zGFbxUFU_LnBci6wJmmCy1$E=.#=z0YcFrd6MZP1A()
2019-02-28T09:20:33: 위치: #=zuFHGCPNOLQmjQEcRmqQHLnQ=.#=z3NGNjJ0=()

【问题讨论】:

我在具有自签名证书的网络上使用 PowerShell 时遇到了这个问题。不过,不确定如何告诉 PowerShell 证书没问题。 【参考方案1】:

您需要创建一个 CRL 列表,并将其发布到网络服务器。

【讨论】:

虽然此链接可能会回答问题,但最好在此处包含答案的基本部分并提供链接以供参考。如果链接页面发生更改,仅链接答案可能会失效。 - From Review【参考方案2】:

您可以像这样使用--ssl 标志并省略https

curl --ssl c5.ppy.sh

【讨论】:

--ssl 标志在这里有什么帮助?只是好奇。 它尝试使用 ssl,如果失败则恢复为非安全 docs。如果您指定 https,则强制 curl 仅使用 SSL。 明白。谢谢。【参考方案3】:

我一直在通过 mitm 代理使用 curl 进行笔测试并遇到同样的问题。

我终于想到 curl 需要一个参数告诉它不要检查证书吊销,所以命令看起来像这样:

curl "https://www.example.com" --ssl-no-revoke -x 127.0.0.1:8081

-x 参数传递代理详细信息 - 您可能不需要这个。

【讨论】:

谢谢!最后我通过制作 CRL 列表解决了它。

以上是关于curl:未知错误(0x80092012)-吊销功能无法检查证书的吊销的主要内容,如果未能解决你的问题,请参考以下文章

14: curl#6 - "Could not resolve host: mirrorlist.centos.org; 未知的错误"

FB SDK 和 cURL:连接到 graph.facebook.com:443 的未知 SSL 协议错误

curl需要未知的librasolv.so.2

Beyond Compare 4 提示错误“这个授权密钥已被吊销”的解决办法

Beyond Compare 4 提示错误“这个授权密钥已被吊销”的解决办法

curl 停止协商 SPNEGO - 未知 mech-code 0 for mech unknown