У нас возникла проблема с проверкой списков отзыва сертификатов нашими корпоративными клиентами Windows 10. При доступе к веб-сайтам или входе в приложения и т. д. мы видим всплывающее сообщение «Информация об отзыве сертификата безопасности для этого сайта недоступна».
Запустив захват, я вижу, что мы получаем ответ 407 proxy authentication required, но учетные данные пользователя не передаются вместе с запросом.
По какой-то причине наши клиенты Windows 7 работают успешно, поэтому я думаю, что где-то неверная настройка политики. Кто-нибудь сталкивался с этим раньше или знает, почему запросы к CRL не работают с аутентификацией NTLM?
Обновлять
Немного покопавшись в захвате пакетов, я вижу, что проблема, похоже, во вторичном ответе 407 от прокси-сервера. После отправки -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
Прокси-сервер должен ответить:
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
Однако мы просто видим сброс соединения.
8080 → 58584 [RST] Seq=1176 Win=0 Len=0