Tenemos un problema con nuestros clientes corporativos de Windows 10 al verificar las listas de revocación de certificados. Al acceder a sitios web o iniciar sesión en aplicaciones, etc., vemos el mensaje emergente "La información de revocación del certificado de seguridad para este sitio no está disponible".
Al ejecutar una captura, puedo ver que recibimos una 407 proxy authentication requiredrespuesta y las credenciales del usuario no se pasan con la solicitud.
Por alguna razón, nuestros clientes de Windows 7 funcionan correctamente, por lo que creo que debe haber una configuración de política incorrecta en alguna parte. ¿Alguien se ha encontrado con esto antes o sabe por qué las solicitudes a las CRL no funcionan con la autenticación NTLM?
Actualizar
Al investigar un poco más en la captura de paquetes, puedo ver que el problema parece ser la respuesta 407 secundaria del proxy. Después de enviar -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
El proxy debe responder con:
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
Sin embargo, apenas estamos viendo que se restablece la conexión.
8080 → 58584 [RST] Seq=1176 Win=0 Len=0