C#/C++；X509Certificate2.IE使用身份验证代理时验证OCSP失败_C#_C++_Cryptography_X509certificate_Mscapi

C#/C++；X509Certificate2.IE使用身份验证代理时验证OCSP失败

c# c++ cryptography

C#/C++；X509Certificate2.IE使用身份验证代理时验证OCSP失败,c#,c++,cryptography,x509certificate,mscapi,C#,C++,Cryptography,X509certificate,Mscapi,我正在尝试使用X509Certificate2.Verify（）验证证书（和/或它的C++/CAPI等价物）问题是，当Internet Explorer的连接设置指定需要身份验证的代理时，OCSP检查将始终失败（操作系统无法检查证书是否已被吊销，因为它没有通过代理的凭据）微软有一个类似的知识库，但并没有提供任何形式的修复。即使我有凭据（用户名和密码），我也无法将它们传递到加密API（在.NET或本机中）是否有一种解决方案，即使存在强制认证的系统默认代理，也允许验证证书谢谢编辑：微

我正在尝试使用X509Certificate2.Verify（）验证证书（和/或它的C++/CAPI等价物）

问题是，当Internet Explorer的连接设置指定需要身份验证的代理时，OCSP检查将始终失败（操作系统无法检查证书是否已被吊销，因为它没有通过代理的凭据）

微软有一个类似的知识库，但并没有提供任何形式的修复。

即使我有凭据（用户名和密码），我也无法将它们传递到加密API（在.NET或本机中）

是否有一种解决方案，即使存在强制认证的系统默认代理，也允许验证证书

谢谢

编辑：

微软的一些迹象表明这根本不可能：

“CryptoAPI也可能无法对需要基本身份验证才能访问指向CRL分发点的HTTP URL的代理或缓存服务器进行身份验证。”

“对某些程序中未使用Windows集成身份验证的代理服务器的身份验证可能不成功。出现此问题的原因是Winhttp.dll进程是为非交互式服务设计的，并且不会提示用户提供网络凭据。”

谷歌在CAPI方面也存在同样的问题：