Nous avons une très vieille application fonctionnant sur le serveur Windows 2012 qui utilise la fonction Msxml2.XMLHTTP.3.0 client http pour se connecter à une API. Le problème est que nous obtenons occasionnellement cette erreur de révocation de certificat :
Les informations de révocation du certificat de sécurité pour ce site ne sont pas disponibles. Voulez-vous continuer ?
Le certificat en question est délivré par Let's Encrypt. Let's Encrypt ne prend pas en charge les LCR, et je me demande donc si la raison de ce message est la suivante Msxml2.XMLHTTP.3.0 pour vérifier la révocation des certificats.
Ma question est donc la suivante : est-ce que Msxml2.XMLHTTP.3.0 est-il uniquement capable d'utiliser la LCR ou est-il également capable d'utiliser l'OCSP ? S'il n'est capable que de CRL, cela expliquerait le message d'erreur que nous obtenons. De plus, nous n'obtenons le message d'erreur qu'occasionnellement, ce qui me laisse penser que la CRL n'est vérifiée qu'occasionnellement.
