企業の Windows 10 クライアントで証明書失効リストを確認する際に問題が発生しています。Web サイトにアクセスしたり、アプリなどにログインしたりすると、「このサイトのセキュリティ証明書の失効情報は利用できません」というポップアップ メッセージが表示されます。
407 proxy authentication requiredキャプチャを実行すると、応答が返され、ユーザー資格情報がリクエストとともに渡されていないことがわかります。
何らかの理由で、Windows 7 クライアントは正常に動作しているので、どこかにポリシー設定の誤りがあるのではないかと考えています。これまでにこれに遭遇したことがある方、または CRL への要求が NTLM 認証で動作しない理由を知っている方はいらっしゃいますか?
アップデート
パケットキャプチャをもう少し詳しく調べてみると、問題はプロキシからの2番目の407応答にあるようだ。送信後 -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
プロキシは次のように応答します -
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
しかし、接続がリセットされているのがわかります -
8080 → 58584 [RST] Seq=1176 Win=0 Len=0