使用certutil验证SSL证书时出现certutil 403错误
问题描述:
我正在使用certutil来调试证书问题。使用certutil验证SSL证书时出现certutil 403错误
在我们所有的服务器,除了一个我可以用下面的命令来成功地检查任何证书:
certutil.exe -f -urlfetch -verifiy certificatefilename.cert
在我们的服务器上,此命令失败(任证书)之一,像以下错误:
---------------- Certificate AIA ----------------
Failed "AIA" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://crt.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crt
---------------- Certificate CDP ----------------
Failed "CDP" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl
---------------- Certificate OCSP ----------------
Failed "OCSP" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://ocsp.comodoca.com
奇怪的是,当我通过浏览器访问这些URL(在同一台服务器上)的文件都没有问题,下载(例如下面的证书吊销列表可以毫无问题下载:http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl)
我检查以下内容:
- IP设置是相当的所有服务器上
- 代理设置都是一样的人的服务器
- 我使用相同的用户帐户登录都在服务器
- 它发生在两个提升和非提升命令提示
什么引起的403错误?
答
你也应该用命令
netsh winhttp show proxy
certutil
不使用IE代理,所以也许这将是差异检查系统代理。
怎么样系统代理'netsh winhttp显示代理'? – pepo
那里确实有一个代理服务器。它在'netsh winhttp reset proxy'后面工作。如果你让这个答案,我会接受它! –