Temos um aplicativo tentando executar verificações de licenciamento via http na web. As máquinas em que este software reside são vm's do Server 2008 sem nenhum domínio configurado.
Enquanto rastreia o que está acontecendo via Fiddler2, após o túnel inicial para o site seguro, esta tentativa de atualização do Certificado Raiz acontece e temos esse tráfego externo bloqueado, então surge:
Request Header: GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Date: Thu, 09 Apr 2015 15:30:19 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Cache-Control: no-cache, must-revalidate
Timestamp: 11:30:19.171
[Fiddler] DNS Lookup for "www.download.windowsupdate.com" failed. System.Net.Sockets.SocketException No such host is known
A raiz do problema é que ele não consegue descriptografar os dados para ler o licenciamento a ser validado. Existe uma maneira de instalar manualmente os certificados?
Eu tentei:
Instalando o arquivo (msdownload / update / v3 / static / trustedr / en / authrootstl.cab) manualmente extraindo > botão direito do mouse no arquivo authroot e "Instalar CTL".
Depois de fazer isso, agora recebo a seguinte solicitação GET:
'GET "/fcpca/caCertsIssuedByfcpca.p7c HTTP/1.1"'
O que obviamente também está bloqueado.
Para testar outra máquina, abrimos o acesso temporariamente, executamos o software, as atualizações e o licenciamento funcionaram bem. Mesmo depois que bloqueamos o acesso à internet novamente, o licenciamento ainda funciona, mas a tentativa de se conectar aos servidores da Microsoft não ocorre mais.
Alguma idéia?
Você instalou a lista de confiança. Agora está tentando pegar o certificado de CA. Você provavelmente terá que pegar esse certificado manualmente também. Parece que esta é a cadeia de certificados que está tentando obter:
Faça o download e importe-o para as autoridades de certificação raiz confiáveis do seu computador.
É mencionado neste blog do TechNet: link