我們的企業 Windows 10 用戶端在檢查憑證撤銷清單時遇到問題。當造訪網站或登入應用程式等時,我們會看到彈出訊息「此網站的安全憑證的撤銷資訊不可用」。
運行捕獲,我可以看到我們正在收到407 proxy authentication required回應,並且用戶憑證沒有隨請求一起傳遞。
由於某種原因,我們的 Windows 7 用戶端運行成功,所以我認為一定是某個地方的策略設定錯誤。有人以前遇到過這個問題,或者知道為什麼對 CRL 的請求不能與 NTLM 身份驗證一起使用嗎?
更新
進一步深入研究資料包捕獲,我可以發現問題似乎是來自代理的輔助 407 回應。發送後 -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
代理應響應 -
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
然而我們只是看到連接被重置 -
8080 → 58584 [RST] Seq=1176 Win=0 Len=0