4
Certificate Revocation Problem
Hallo zusammen,
ich habe folgendes Problem.
Beschreibung der Umgebung: Terminal Serverfarm (2008 R2), welche über einen Proxy (BC) in das Internet gelangt (Proxy-PAC). Der Proxy macht keine SSL Inception.
Und zwar haben wir das Problem, dass die Zertifikate von einigen Websiten (nicht alle) die Revocation nicht geprüft werden kann.
Anfänglich dachten wir das die Winhttp Schnittstelle die Revocation für die das System übernimmt und haben dort einfach den Proxy hinterleg.
Aber leider hat diese nichts gebracht.
Wie wir zu dem Ergebnis kommen, dass die Revocation anscheinend nicht anständig über den Proxy laufen, konnten wir beim Aufruf der Seite feststellen, über CMD und Netstat feststellen. Alle aufrufe die über den Proxy gehen haben den Port 8080. Nur genau die CRL Abfrage an den Herausgeber des Zertifikates wird direkt aufgerufen.
Könnt ihr mir sagen wo ich es konfiguriere das die Revocation der Zertifikate über den Proxy laufen. Denn ohne Proxy kommen die System nicht ins Internet.
ich habe folgendes Problem.
Beschreibung der Umgebung: Terminal Serverfarm (2008 R2), welche über einen Proxy (BC) in das Internet gelangt (Proxy-PAC). Der Proxy macht keine SSL Inception.
Und zwar haben wir das Problem, dass die Zertifikate von einigen Websiten (nicht alle) die Revocation nicht geprüft werden kann.
Anfänglich dachten wir das die Winhttp Schnittstelle die Revocation für die das System übernimmt und haben dort einfach den Proxy hinterleg.
Aber leider hat diese nichts gebracht.
Wie wir zu dem Ergebnis kommen, dass die Revocation anscheinend nicht anständig über den Proxy laufen, konnten wir beim Aufruf der Seite feststellen, über CMD und Netstat feststellen. Alle aufrufe die über den Proxy gehen haben den Port 8080. Nur genau die CRL Abfrage an den Herausgeber des Zertifikates wird direkt aufgerufen.
Könnt ihr mir sagen wo ich es konfiguriere das die Revocation der Zertifikate über den Proxy laufen. Denn ohne Proxy kommen die System nicht ins Internet.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 267399
Url: https://administrator.de/contentid/267399
Printed on: April 16, 2024 at 05:04 o'clock
4 Comments
Latest comment
Moin,
Welche Software setzt ihre für den Proxyserver ein?
Gruß,
Dani
Anfänglich dachten wir das die Winhttp Schnittstelle die Revocation für die das System übernimmt und haben dort einfach den Proxy hinterleg.
Mit diesem Befehl?: netsh winhttp import proxy ieWelche Software setzt ihre für den Proxyserver ein?
Gruß,
Dani
Wir setzten die Proxy Einstellung über eine Proxy pac im chrome und ie.
Wir haben den Proxy mit dem Befehl netsh winhttp set Proxy proxyserver01:8080 *.domain.de in der winhttp Schnittstelle gesetzt. Was macht genau der Import befehl?
Wir haben den Proxy mit dem Befehl netsh winhttp set Proxy proxyserver01:8080 *.domain.de in der winhttp Schnittstelle gesetzt. Was macht genau der Import befehl?
Proxy ist blue coat
Was macht genau der Import befehl?
Er importiert die Einstellungen des Internet Explorers.Gruß,
Dani