用certutil验证SSL证书时的certutil 403错误
用certutil验证SSL证书时的certutil 403错误
提问于 2017-09-13 09:42:50
我正在使用certutil来调试证书问题。
在我们的所有服务器上,除了一个服务器之外,我可以使用以下命令成功地检查任何证书:
certutil.exe -f -urlfetch -verifiy certificatefilename.cert在我们的服务器上,此命令失败(对于任何证书),错误如下:
---------------- Certificate AIA ----------------
Failed "AIA" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://crt.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crt
---------------- Certificate CDP ----------------
Failed "CDP" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl
---------------- Certificate OCSP ----------------
Failed "OCSP" Time: 0
Error retrieving URL: Forbidden (403). 0x80190193 (-2145844845 HTTP_E_STATUS
FORBIDDEN)
http://ocsp.comodoca.com奇怪的是,当我通过浏览器(在同一服务器上)访问这些URL时,文件被下载时没有问题(例如,可以下载以下证书吊销列表,没有任何问题:http://crl.comodoca.com/COMODORSAOrganizationValidationSecureServerCA.crl)
我检查了以下内容:
- IP设置在所有服务器上都是可比的。
- 代理设置在al服务器上是相同的。
- 我在两台服务器上使用相同的用户帐户登录
- 它发生在高架和非提升命令提示符上。
是什么导致了403个错误?
回答 1
Stack Overflow用户
回答已采纳
发布于 2017-09-14 06:35:30
您还应该使用命令检查系统代理。
netsh winhttp show proxycertutil不使用IE代理,所以这可能是不同之处。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/46194114
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号