Назад | Перейти на главную страницу

Проверка CRL и аутентификация прокси-сервера

У нас есть проблема с нашими корпоративными клиентами Windows 10, проверяющими списки отозванных сертификатов. При доступе к веб-сайтам или входе в приложения и т. Д. Мы видим всплывающее сообщение «Информация об отзыве сертификата безопасности для этого сайта недоступна».

Запустив захват, я вижу, что мы получаем 407 proxy authentication required ответ и учетные данные пользователя не передаются с запросом.

По какой-то причине наши клиенты Windows 7 работают успешно, поэтому я думаю, что где-то неправильно настроена политика. Кто-нибудь сталкивался с этим раньше или знает, почему запросы к CRL не работают с аутентификацией NTLM?

Обновить

Еще немного углубившись в захват пакетов, я вижу, что проблема, похоже, связана с вторичным ответом 407 от прокси. После отправки -

GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE

Прокси-сервер должен ответить -

HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE

Однако мы просто видим, что соединение сбрасывается -

8080 → 58584 [RST] Seq=1176 Win=0 Len=0