CRL不能通过http代理工作

Question

这是我的情况。

client -> http proxy -> remote web server 

在客户端的防火墙上阻塞LDAP端口和HTTP端口。

发送请求时，客户端必须检查远程Web服务器证书的CRL以验证其来源。

我们确实设置了ServicePointManager.CheckCertificateRevocationList = true;来做到这一点，它可以在没有代理的设置中正常工作。使用代理，我们得到以下错误：

Could not establish trust relationship for the SSL/TLS secure channel.

服务器CRL文件可通过IE在相同的设置中访问。

我环顾四周，但什么都没发现。

Answer 1

所以基本上，我通过实验找到了答案。

如果你希望你的CRL通过代理工作：

1. 你可能要为连接设置代理服务器的应用程序（我们有这样的了，所以它不是一个真正的问题）。
2. 需要设置netsh winhttp代理，以指向您的代理（在Netsh的WinHTTP的控制台使用set proxy myproxy:proxyport）