Wir haben ein Problem mit unseren Windows 10-Unternehmensclients beim Überprüfen von Zertifikatsperrlisten. Beim Zugriff auf Websites oder beim Anmelden bei Apps usw. wird die Popup-Meldung „Sperrinformationen für das Sicherheitszertifikat dieser Site sind nicht verfügbar“ angezeigt.
Beim Ausführen einer Erfassung kann ich sehen, dass wir eine Antwort erhalten 407 proxy authentication required
und die Benutzeranmeldeinformationen nicht mit der Anforderung übergeben werden.
Aus irgendeinem Grund funktionieren unsere Windows 7-Clients einwandfrei, daher vermute ich, dass irgendwo eine Richtlinieneinstellung falsch ist. Ist das schon mal jemandem passiert oder weiß jemand, warum Anfragen an die CRLs bei der NTLM-Authentifizierung nicht funktionieren?
Aktualisieren
Wenn ich mich etwas genauer mit der Paketerfassung beschäftige, kann ich feststellen, dass das Problem anscheinend die sekundäre 407-Antwort vom Proxy ist. Nach dem Senden -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
Der Proxy sollte mit Folgendem antworten:
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
Wir sehen jedoch nur, dass die Verbindung zurückgesetzt wird -
8080 → 58584 [RST] Seq=1176 Win=0 Len=0