인증서 해지 목록을 확인하는 회사 Windows 10 클라이언트에 문제가 있습니다. 웹사이트에 접속하거나 앱 등에 로그인할 때 "이 사이트의 보안 인증서에 대한 해지 정보를 사용할 수 없습니다"라는 팝업 메시지가 표시됩니다.
캡처를 실행하면 응답을 받고 407 proxy authentication required있고 사용자 자격 증명이 요청과 함께 전달되지 않는 것을 볼 수 있습니다.
어떤 이유로 Windows 7 클라이언트가 성공적으로 작동하고 있으므로 어딘가에 정책 설정이 잘못되었을 것이라고 생각합니다. 이전에 이 문제를 접했거나 CRL에 대한 요청이 NTLM 인증에서 작동하지 않는 이유를 아는 사람이 있습니까?
업데이트
패킷 캡처를 좀 더 자세히 살펴보면 문제가 프록시의 보조 407 응답인 것 같다는 것을 알 수 있습니다. 보낸 후 -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
프록시는 다음과 같이 응답해야 합니다.
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
하지만 연결이 재설정되는 것을 볼 수 있습니다.
8080 → 58584 [RST] Seq=1176 Win=0 Len=0