Temos um problema com nossos clientes corporativos do Windows 10 ao verificar as listas de revogação de certificados. Ao acessar sites ou fazer login em aplicativos, etc., vemos a mensagem pop-up "As informações de revogação do certificado de segurança deste site não estão disponíveis".
Executando uma captura, vejo que estamos recebendo uma 407 proxy authentication requiredresposta e as credenciais do usuário não estão sendo passadas com a solicitação.
Por alguma razão, nossos clientes do Windows 7 estão funcionando com êxito, então acho que deve haver uma configuração de política errada em algum lugar. Alguém já se deparou com isso antes ou sabe por que as solicitações às CRLs não funcionam com autenticação NTLM?
Atualizar
Pesquisando um pouco mais na captura de pacotes, posso ver que o problema parece ser a resposta 407 secundária do proxy. Depois de enviar -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
O proxy deve responder com -
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
No entanto, estamos apenas vendo a conexão sendo redefinida -
8080 → 58584 [RST] Seq=1176 Win=0 Len=0