L'application côté client de mon employeur échoue lors de l'initialisation de la connexion SSL. Elle utilise wininet et échoue avec l'erreur 12057, le serveur de révocation de certification n'est pas disponible.
Alors que l'URL du CRL contenue dans le certificat est disponible à partir de cette machine. Lorsqu'elle est ouverte dans un navigateur, elle propose le téléchargement du fichier CRL.
Des suggestions sur la possible cause de cette erreur ?
Y a-t-il un système de proxy dans votre entreprise? Il se peut que le composant du système tente de se connecter à Internet en contournant le proxy (c'est-à-dire en ne lisant pas le fichier proxy.pac comme le fait par exemple le navigateur web). Ou peut-être que le système de proxy demande une authentification à laquelle le composant Windows concerné ne peut pas répondre.
L'application utilise les mêmes paramètres que Internet Explorer, donc les paramètres différents ne seront pas le cas, je crois que cela sera basé sur la manière dont wininet gère la connexion.
Je me souviens il y a quelques années avoir eu des problèmes similaires avec ce composant. L'environnement était un proxy explicite effectuant une authentification. La solution était de mettre l'URL de destination (où se trouve la liste de révocation CRL) en liste blanche sur le proxy. Une autre option pourrait être d'ajouter l'URL dans le fichier PAC avec la déclaration de retour DIRECT (pas de proxy) et d'ouvrir l'IP/la plage de destination sur le pare-feu public. Mais je ne connais pas votre infrastructure réseau donc...
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
