Я пытаюсь проверить сертификат с помощью X509Certificate2.Verify () (и / или его эквивалент C ++ / CAPI).
Проблема в том, что когда в настройках подключения Internet Explorer указан прокси-сервер, для которого требуется проверка подлинности, проверка OCSP всегда будет завершаться неудачно (ОС не может проверить, что сертификат не был отозван, поскольку он не имеетучетные данные для прохождения через прокси-сервер.)
Microsoft имеет KB, похожую на эту, но на самом деле не предлагает никаких исправлений.http://support.microsoft.com/kb/915787
Даже если у меня есть учетные данные (имя пользователя и пароль), я не могу передать их в API шифрования (в .NET или в нативном).
Есть ли решениекоторый позволяет проверять сертификаты даже при наличии системного прокси-сервера по умолчанию, который обеспечивает аутентификацию?
Спасибо!
Редактировать:
Некоторые указания от Microsoftчто это просто невозможно:
«CryptoAPI также может не иметь возможности аутентификации на прокси-сервере или на серверах кэширования, которым требуется базовая аутентификация для достижения HTTP-URL-адреса, который ссылается на точку распространения CRL».http://technet.microsoft.com/en-us/library/bb457027.aspx#EFAA
"Аутентификация на прокси-серверах, которые не используют встроенную аутентификацию Windows в некоторых программах, может быть неудачной. Эта проблема возникает из-за того, что процесс Winhttp.dll предназначен для использования неинтерактивными службами и не запрашиваетпользователь для сетевых учетных данных. "http://support.microsoft.com/kb/887196