Я пытаюсь установить приложение на машину под управлением Windows XP Pro.
Установлен контакт с двумя разными серверами, использующими один и тот же групповой сертификат (GoDaddy). Один через https, один через net.tcp с ssl. Оба являются службами WCF.
Первый (через https) с самого начала работал нормально. Однако TCP-соединение не работает с сообщением об ошибке «Функция отзыва не смогла проверить отзыв, поскольку сервер отзыва был отключен».
Мы попросили ИТ-специалиста временно отключить прокси, и TCP-соединение было успешным, но он не может оставить его навсегда, и нам нужно выяснить, какой сервер отзыва используется.
Согласно этой статье на сайте поддержки GoDaddy (http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer), для успешной проверки отзыва вам необходимо открыть один из них:
Мы можем пинговать их все нормально с запущенным прокси-сервером, но TCP-соединение не работает.
Как мне решить эту проблему? Есть ли хороший способ выяснить, с каким списком отзыва сертификатов приложение пытается связаться?
Откройте сайт в браузере, откройте Просмотр сертификата (обычно щелчок по значку замка или аналогичному, зависит от браузера). На вкладке «Подробности» точки распространения CRL должны быть в списке с URL-адресами.
Другой вариант - очистить кеш URL-адресов в certutil и снова проверить его после успешного подключения:
certutil -URLcache * удалить
а потом
certutil -URLcache
Если вы используете XP, вам может потребоваться сначала установить certutil:
Что касается вашей основной проблемы, стоит проверить, что прокси-сервер подходит для WinHttp, поскольку он может иметь другие настройки, чем те, которые используются браузером.
В XP:
proxycfg
В Vista / 7:
netsh winhttp показать прокси
Согласен с Крисом С. Но также, чтобы на самом деле смотреть с чем он контактирует, запустите Microsoft Process Monitor и отключите все, кроме мониторинга сети.