CRL无法通过http代理工作

时间:2015-09-25 13:32:49

标签: c# wcf ssl https certificate

这是我的情况。

client -> http proxy -> remote web server

LDAP端口和HTTP端口在客户端的防火墙上被阻止。

发送请求时,客户端必须检查远程Web服务器证书的CRL以验证其来源。

我们设置ServicePointManager.CheckCertificateRevocationList = true;来做到这一点,它在没有代理的设置中正常工作。使用代理,我们收到以下错误:

  

无法为SSL / TLS安全建立信任关系   信道。

服务器CRL文件可通过IE在同一设置中访问。

我环顾四周,但一无所获。

1 个答案:

答案 0 :(得分:1)

基本上,我通过实验找到答案。

如果您希望CRL通过代理工作:

  1. 你可能想为你的应用程序做的连接设置代理(我们已经有了,所以这不是一个真正的问题)。
  2. 您需要设置netsh winhttp代理,指向您的代理(在netsh winhttp控制台中使用set proxy myproxy:proxyport