使用certutil验证SSL证书时出现certutil 403错误

时间:2017-09-13 09:42:51

标签: ssl-certificate certutil

我使用certutil来调试证书问题。

在除我们之外的所有服务器上,我可以使用以下命令成功检查任何证书:

 ----------------  Certificate AIA  ----------------
 Failed "AIA" Time: 0
   Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
   http://crt.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crt

 ----------------  Certificate CDP  ----------------
 Failed "CDP" Time: 0
   Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
   http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl

 ----------------  Certificate OCSP  ----------------
 Failed "OCSP" Time: 0
   Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
   http://ocsp.comodoca.com

在我们的一台服务器上,此命令失败(对于任何证书),其错误如下:

test

奇怪的是,当我通过浏览器(在同一台服务器上)访问这些URL时,文件的下载没有问题(例如,下载的证书撤销列表可以毫无问题地下载:http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl

我检查过以下内容:

  • 所有服务器上的IP设置都具有可比性
  • 代理设置在al服务器上相同
  • 我已在两台服务器上使用相同的用户帐户登录
  • 它在高架和非高架命令提示下发生

可能导致403错误的原因是什么?

1 个答案:

答案 0 :(得分:1)

您还应该使用命令

检查系统代理 
netsh winhttp show proxy

certutil不使用IE代理,所以这可能就是区别。

相关问题
最新问题