У нас есть проблема с нашими корпоративными клиентами Windows 10, проверяющими списки отозванных сертификатов. При доступе к веб-сайтам или входе в приложения и т. Д. Мы видим всплывающее сообщение «Информация об отзыве сертификата безопасности для этого сайта недоступна».
Запустив захват, я вижу, что мы получаем 407 proxy authentication required
ответ и учетные данные пользователя не передаются с запросом.
По какой-то причине наши клиенты Windows 7 работают успешно, поэтому я думаю, что где-то неправильно настроена политика. Кто-нибудь сталкивался с этим раньше или знает, почему запросы к CRL не работают с аутентификацией NTLM?
Обновить
Еще немного углубившись в захват пакетов, я вижу, что проблема, похоже, связана с вторичным ответом 407 от прокси. После отправки -
GET http://g.symcb.com/crls/gtglobal.crl HTTP/1.1 , NTLMSSP_NEGOTIATE
Прокси-сервер должен ответить -
HTTP/1.1 407 Proxy Authentication Required , NTLMSSP_CHALLENGE
Однако мы просто видим, что соединение сбрасывается -
8080 → 58584 [RST] Seq=1176 Win=0 Len=0