C#/C++;X509Certificate2.IE使用身份验证代理时验证OCSP失败
我正在尝试使用X509Certificate2.Verify()验证证书(和/或它的C++/CAPI等价物) 问题是,当Internet Explorer的连接设置指定需要身份验证的代理时,OCSP检查将始终失败(操作系统无法检查证书是否已被吊销,因为它没有通过代理的凭据) 微软有一个类似的知识库,但并没有提供任何形式的修复。 即使我有凭据(用户名和密码),我也无法将它们传递到加密API(在.NET或本机中) 是否有一种解决方案,即使存在强制认证的系统默认代理,也允许验证证书 谢谢 编辑: 微软的一些迹象表明这根本不可能: “CryptoAPI也可能无法对需要基本身份验证才能访问指向CRL分发点的HTTP URL的代理或缓存服务器进行身份验证。” “对某些程序中未使用Windows集成身份验证的代理服务器的身份验证可能不成功。出现此问题的原因是Winhttp.dll进程是为非交互式服务设计的,并且不会提示用户提供网络凭据。”C#/C++;X509Certificate2.IE使用身份验证代理时验证OCSP失败,c#,c++,cryptography,x509certificate,mscapi,C#,C++,Cryptography,X509certificate,Mscapi,我正在尝试使用X509Certificate2.Verify()验证证书(和/或它的C++/CAPI等价物) 问题是,当Internet Explorer的连接设置指定需要身份验证的代理时,OCSP检查将始终失败(操作系统无法检查证书是否已被吊销,因为它没有通过代理的凭据) 微软有一个类似的知识库,但并没有提供任何形式的修复。 即使我有凭据(用户名和密码),我也无法将它们传递到加密API(在.NET或本机中) 是否有一种解决方案,即使存在强制认证的系统默认代理,也允许验证证书 谢谢 编辑: 微
谷歌在CAPI方面也存在同样的问题: