这是我的情况。
client -> http proxy -> remote web server
LDAP端口和HTTP端口在客户端的防火墙上被阻止。
发送请求时,客户端必须检查远程Web服务器证书的CRL以验证其来源。
我们设置ServicePointManager.CheckCertificateRevocationList = true;
来做到这一点,它在没有代理的设置中正常工作。使用代理,我们收到以下错误:
无法为SSL / TLS安全建立信任关系 信道。
服务器CRL文件可通过IE在同一设置中访问。
我环顾四周,但一无所获。
答案 0 :(得分:1)
基本上,我通过实验找到答案。
如果您希望CRL通过代理工作:
netsh winhttp
代理,指向您的代理(在netsh winhttp控制台中使用set proxy myproxy:proxyport
)