curl：未知错误（0x80092012）-吊销功能无法检查证书的吊销

Posted 2023-02-22

【中文标题】curl：未知错误（0x80092012）-吊销功能无法检查证书的吊销

【英文标题】：curl: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate

【发布时间】：2019-07-23 02:19:00

【问题描述】：

C:\Users\casta>curl https://c5.ppy.sh
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate.

我创建了自己的 CA，并从该 CA 中创建了证书。

问题是，当我尝试使用此证书访问网站时，它工作正常！

但是如果我尝试使用 curl 或 C# 应用程序，它会返回错误。

C# 错误在这里：

2019-02-28T09:20:33: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel
2019-02-28T09:20:33: 위치: #=zGFbxUFU_LnBci6wJmmCy1$E=.#=z0YcFrd6MZP1A()
2019-02-28T09:20:33: 위치: #=zuFHGCPNOLQmjQEcRmqQHLnQ=.#=z3NGNjJ0=()

【问题讨论】：

我在具有自签名证书的网络上使用 PowerShell 时遇到了这个问题。不过，不确定如何告诉 PowerShell 证书没问题。

【参考方案1】：

您需要创建一个 CRL 列表，并将其发布到网络服务器。

【讨论】：

虽然此链接可能会回答问题，但最好在此处包含答案的基本部分并提供链接以供参考。如果链接页面发生更改，仅链接答案可能会失效。 - From Review

【参考方案2】：

您可以像这样使用--ssl 标志并省略https

curl --ssl c5.ppy.sh

【讨论】：

--ssl 标志在这里有什么帮助？只是好奇。

它尝试使用 ssl，如果失败则恢复为非安全 docs。如果您指定 https，则强制 curl 仅使用 SSL。

明白。谢谢。

【参考方案3】：

我一直在通过 mitm 代理使用 curl 进行笔测试并遇到同样的问题。

我终于想到 curl 需要一个参数告诉它不要检查证书吊销，所以命令看起来像这样：

curl "https://www.example.com" --ssl-no-revoke -x 127.0.0.1:8081

-x 参数传递代理详细信息 - 您可能不需要这个。

第

【讨论】：

谢谢！最后我通过制作 CRL 列表解决了它。