Abra o site no seu navegador, abra o View Certificate (geralmente clicando no ícone Lock ou similar, varia de acordo com o navegador). A guia Details, CRL Distribution Points deve estar na lista com as URLs.
Estou tentando instalar um aplicativo em uma máquina que executa o Windows XP Pro.
Existem dois servidores diferentes sendo contatados, ambos usando o mesmo certificado curinga (GoDaddy). Um via https, um via net.tcp com ssl. Ambos são serviços WCF.
O primeiro (via https) funcionou bem desde o início. A conexão TCP, no entanto, falha com a mensagem de erro "A função de revogação não pôde verificar a revogação porque o servidor de revogação estava off-line"
Conseguimos que o funcionário de TI desativasse temporariamente o proxy e a conexão TCP foi bem-sucedida, mas ele não pode desativá-lo para sempre e precisamos descobrir qual servidor de revogação está sendo usado.
De acordo com este artigo no site de suporte da GoDaddy ( link ), você precisa ter um desses abertos para a verificação de revogação ter sucesso:
Podemos fazer um ping com tudo bem com o proxy em execução, mas a conexão TCP não funciona.
Como faço para solucionar isso? Existe uma boa maneira de descobrir qual CRL o aplicativo está tentando entrar em contato?
Abra o site no seu navegador, abra o View Certificate (geralmente clicando no ícone Lock ou similar, varia de acordo com o navegador). A guia Details, CRL Distribution Points deve estar na lista com as URLs.
Outra opção é limpar o cache de url no certutil e verificá-lo novamente depois que você fizer uma conexão bem-sucedida:
certutil -URLcache * delete
e depois
certutil -URLcache
Se você estiver executando o XP, talvez seja necessário instalar primeiro o certutil:
Concorde com Chris S. Mas também, para realmente ver o que está em contato, acione o Process Monitor da Microsoft e desligue tudo, exceto o monitoramento de rede.
Com relação ao problema subjacente, vale a pena verificar se o proxy está correto para o WinHttp, já que ele pode ter configurações diferentes daquelas usadas por um navegador.
No XP:
proxycfg
No Vista / 7:
netsh winhttp show proxy
Tags certificate tcp crl wcf