X509Certificate2.Verify()(および/またはC ++ / CAPIと同等のもの)を使用して証明書を検証しようとしています。
問題は、Internet Explorerの接続設定で認証が必要なプロキシが指定されている場合、OCSPチェックが常に失敗することです(プロキシを通過するための資格情報がないため、OSは証明書が取り消されていないことをチェックできません) 。)
Microsoftにはこれに似たKBがありますが、実際にはいかなる種類の修正も提供していません。 http://support.microsoft.com/kb/915787
クレデンシャル(ユーザー名とパスワード)を持っていても、それらを暗号化API(.NETまたはネイティブ)に渡すことができません。
認証を実施するシステムのデフォルトプロキシがある場合でも、証明書を検証できるソリューションはありますか?
ありがとう!
編集:
これは単に不可能であるというMicrosoftからのいくつかの兆候:
「CryptoAPIは、CRL配布ポイントを参照するHTTPURLに到達するために基本認証を必要とするプロキシまたはキャッシングサーバーに対しても認証できない場合があります。」 http://technet.microsoft.com/en-us/library/bb457027.aspx#EFAA
「特定のプログラムでWindows統合認証を使用しないプロキシサーバーへの認証が失敗する場合があります。この問題は、Winhttp.dllプロセスが非対話型サービスで使用するように設計されており、ユーザーにネットワーク資格情報の入力を求めないために発生します。」 http://support.microsoft.com/kb/887196