CRL 不能通过 http 代理工作

Posted

技术标签:

【中文标题】CRL 不能通过 http 代理工作【英文标题】:CRL not working over http proxy 【发布时间】:2015-12-23 08:36:24 【问题描述】:

这是我的情况。

client -> http proxy -> remote web server

LDAP 端口和 HTTP 端口在客户端的防火墙上被阻止。

发送请求时,客户端必须检查远程 Web 服务器证书的 CRL 以验证其来源。

我们确实设置了ServicePointManager.CheckCertificateRevocationList = true; 来做到这一点,它在没有代理的设置中运行良好。使用代理,我们得到以下错误:

无法为 SSL/TLS 安全建立信任关系 频道。

服务器 CRL 文件可通过 IE 在同一设置中访问。

我环顾四周,但一无所获。

【问题讨论】:

这和WPF有关吗? 与WPF和WCF有关 【参考方案1】:

所以基本上,我通过实验找到了答案。

如果您希望您的 CRL 通过代理工作:

    您可能希望为您的应用程序建立的连接设置代理(我们已经有了,所以这不是一个真正的问题)。 您需要设置netsh winhttp 代理,以指向您的代理(在netsh winhttp 控制台中使用set proxy myproxy:proxyport

【讨论】:

以上是关于CRL 不能通过 http 代理工作的主要内容,如果未能解决你的问题,请参考以下文章

通过 SOCKS 代理发出 HTTP 请求

如何通过 HTTP 代理使用 Bazaar?

idea 配置http代理

http代理报文通过发包实现代理请求网页内容

CRL快速开发框架4.4版发布,支持主从读写分离

通过代理使用 Telnet 隧道 HTTP