2017-09-13 30 views
1

certutilを使用して証明書の問題をデバッグしています。このコマンドは、以下のようなエラーが発生した(すべての証明書のために)失敗した当社のサーバーのいずれかでcertutilでSSL証明書を確認するとcertutil 403エラーが発生する

certutil.exe -f -urlfetch -verifiy certificatefilename.cert 

私は正常にすべての証明書を確認するには、次のコマンドを使用することができます1を除いて、私たちのすべてのサーバー上で

ファイルは問題なくダウンロードされます(同じサーバー上の)ブラウザを介して不思議な

---------------- Certificate AIA ---------------- 
Failed "AIA" Time: 0 
    Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS 
FORBIDDEN) 
    http://crt.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crt 

---------------- Certificate CDP ---------------- 
Failed "CDP" Time: 0 
    Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS 
FORBIDDEN) 
    http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl 

---------------- Certificate OCSP ---------------- 
Failed "OCSP" Time: 0 
    Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS 
FORBIDDEN) 
    http://ocsp.comodoca.com 

私はこれらのURLにアクセスする(例えば、以下の証明書失効リストが問題なくダウンロードすることができます:http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl

私がチェックした以下:

  • IPの設定が
  • プロキシ設定が、私は両方で同じユーザーアカウントでログインしてい
  • アル・サーバ上で同じであるすべてのサーバーで匹敵しますサーバ
  • それは、403エラーが発生する可能性がどのよう

を促し、両方の上昇と非特権のコマンドになりますか?

+1

システムプロキシ 'netsh winhttp show proxy'はどうですか? – pepo

+0

実際にプロキシサーバーが指定されていました。 'netsh winhttp reset proxy'の後で動作しています。これを答えると、私はそれを受け入れるでしょう! –

答えて

1

またので、多分これが違いになりますIEのプロキシを使用しないコマンド

netsh winhttp show proxy 

certutilを使用して、システムのプロキシをチェックする必要があります。

関連する問題