J'essaie d'installer une application sur une machine fonctionnant sous Windows XP Pro.
Il y a deux serveurs différents qui sont contactés, tous deux utilisant le même certificat wildcard (GoDaddy). L'un via https, l'autre via net.tcp avec ssl. Les deux sont des services WCF.
La première (via https) a fonctionné correctement dès le début. La connexion TCP, en revanche, échoue avec le message d'erreur "La fonction de révocation n'a pas pu vérifier la révocation car le serveur de révocation était hors ligne".
Nous avons demandé à l'informaticien de désactiver temporairement le proxy, et la connexion TCP a réussi, mais il ne peut pas le laisser désactivé pour toujours et nous devons déterminer quel serveur de révocation est utilisé.
Selon cet article sur le site d'assistance de GoDaddy ( http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer ), il faut que l'une d'entre elles soit ouverte pour que la vérification de la révocation réussisse :
- crl.godaddy.com
- certificats.godaddy.com
- crl.starfieldtech.com
- certificats.starfieldtech.com
Nous pouvons leur envoyer un ping avec le proxy, mais la connexion TCP ne fonctionne pas.
Comment puis-je résoudre ce problème ? Existe-t-il un bon moyen de déterminer quelle CRL l'application tente de contacter ?
