Web経由でhttp経由でライセンスチェックを実行しようとしているアプリケーションがあります。このソフトウェアが存在するマシンは、ドメインが構成されていないServer 2008vmです。
Fiddler2を介して何が起こっているかを追跡しているときに、安全なサイトへの最初のトンネルの後、このルート証明書の更新が試行され、この外部トラフィックがブロックされるため、次のことが発生します。
Request Header: GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1
HTTP/1.1 502 Fiddler - DNS Lookup Failed
Date: Thu, 09 Apr 2015 15:30:19 GMT
Content-Type: text/html; charset=UTF-8
Connection: close
Cache-Control: no-cache, must-revalidate
Timestamp: 11:30:19.171
[Fiddler] DNS Lookup for "www.download.windowsupdate.com" failed. System.Net.Sockets.SocketException No such Host is known
問題の根本は、検証するライセンスを読み取るためにデータを復号化できないように見えることです。証明書を手動でインストールする方法はありますか?
私が試してみました:
> authrootファイルを右クリックして「CTLのインストール」を抽出することにより、ファイル(msdownload/update/v3/static/trustedr/en/authrootstl.cab)を手動でインストールします。
これを行った後、次のGETリクエストを受け取ります。
`GET "/fcpca/caCertsIssuedByfcpca.p7c HTTP/1.1"`
もちろん、ブロックされている場合も同様です。
別のマシンをテストするために、一時的にアクセスを開き、ソフトウェアを実行しました。アップデートとライセンスは正常に実行されました。インターネットへのアクセスを再度ブロックした後でも、ライセンスは機能しますが、Microsoftのサーバーに接続する試みは行われません。
何か案は?
信頼リストをインストールしました。現在、CA証明書を取得しようとしています。おそらく、その証明書も手動で取得する必要があります。これは、取得しようとしている証明書チェーンのようです。
http://http.fpki.gov/fcpca/caCertsIssuedTofcpca.p7c
ダウンロードして、コンピューターの信頼されたルート証明機関にインポートします。
このTechNetブログで言及されています: http://blogs.technet.com/b/pki/archive/2011/03/13/deployment-of-the-new-federal-common-policy-ca- root-certificate.aspx