web-dev-qa-db-ja.com

ルート証明書更新ソリューション-WindowsServer 2008

Web経由でhttp経由でライセンスチェックを実行しようとしているアプリケーションがあります。このソフトウェアが存在するマシンは、ドメインが構成されていないServer 2008vmです。

Fiddler2を介して何が起こっているかを追跡しているときに、安全なサイトへの最初のトンネルの後、このルート証明書の更新が試行され、この外部トラフィックがブロックされるため、次のことが発生します。

Request Header: GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Date: Thu, 09 Apr 2015 15:30:19 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Cache-Control: no-cache, must-revalidate
Timestamp: 11:30:19.171

[Fiddler] DNS Lookup for "www.download.windowsupdate.com" failed.     System.Net.Sockets.SocketException No such Host is known 

問題の根本は、検証するライセンスを読み取るためにデータを復号化できないように見えることです。証明書を手動でインストールする方法はありますか?

私が試してみました:

> authrootファイルを右クリックして「CTLのインストール」を抽出することにより、ファイル(msdownload/update/v3/static/trustedr/en/authrootstl.cab)を手動でインストールします。

これを行った後、次のGETリクエストを受け取ります。

`GET "/fcpca/caCertsIssuedByfcpca.p7c HTTP/1.1"`

もちろん、ブロックされている場合も同様です。

別のマシンをテストするために、一時的にアクセスを開き、ソフトウェアを実行しました。アップデートとライセンスは正常に実行されました。インターネットへのアクセスを再度ブロックした後でも、ライセンスは機能しますが、Microsoftのサーバーに接続する試みは行われません。

何か案は?

2
Seiyorah

信頼リストをインストールしました。現在、CA証明書を取得しようとしています。おそらく、その証明書も手動で取得する必要があります。これは、取得しようとしている証明書チェーンのようです。

http://http.fpki.gov/fcpca/caCertsIssuedTofcpca.p7c

ダウンロードして、コンピューターの信頼されたルート証明機関にインポートします。

このTechNetブログで言及されています: http://blogs.technet.com/b/pki/archive/2011/03/13/deployment-of-the-new-federal-common-policy-ca- root-certificate.aspx

1
GuitarPicker