curl: 未知错误 (0x80092012) - 撤销功能无法检查证书的撤销
curl: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate
C:\Users\casta>curl https://c5.ppy.sh
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate.
我已经制作了自己的 CA,并从这个 CA 制作了证书。
问题是,当我尝试使用此证书访问网站时,它工作正常!
但是如果我尝试使用 curl 或 C# 应用程序,它 returns 错误。
C# 错误在这里:
2019-02-28T09:20:33: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel
2019-02-28T09:20:33: 위치: #=zGFbxUFU_LnBci6wJmmCy1$E=.#=z0YcFrd6MZP1A()
2019-02-28T09:20:33: 위치: #=zuFHGCPNOLQmjQEcRmqQHLnQ=.#=z3NGNjJ0=()
我一直在通过 mitm 代理使用 curl pen-testing 并遇到同样的问题。
我终于想到 curl 需要一个参数告诉它不要检查证书吊销,所以命令看起来像这样:
curl "https://www.example.com" --ssl-no-revoke -x 127.0.0.1:8081
-x 参数传递代理详细信息 - 您可能不需要这个。
hth
您需要创建一个 CRL 列表,并将其发布到网络服务器。
您可以像这样使用 --ssl 标志并省略 https
curl --ssl c5.ppy.sh
C:\Users\casta>curl https://c5.ppy.sh
curl: (35) schannel: next InitializeSecurityContext failed: Unknown error (0x80092012) - The revocation function was unable to check revocation for the certificate.
我已经制作了自己的 CA,并从这个 CA 制作了证书。
问题是,当我尝试使用此证书访问网站时,它工作正常!
但是如果我尝试使用 curl 或 C# 应用程序,它 returns 错误。
C# 错误在这里:
2019-02-28T09:20:33: System.Net.WebException: The request was aborted: Could not create SSL/TLS secure channel
2019-02-28T09:20:33: 위치: #=zGFbxUFU_LnBci6wJmmCy1$E=.#=z0YcFrd6MZP1A()
2019-02-28T09:20:33: 위치: #=zuFHGCPNOLQmjQEcRmqQHLnQ=.#=z3NGNjJ0=()
我一直在通过 mitm 代理使用 curl pen-testing 并遇到同样的问题。
我终于想到 curl 需要一个参数告诉它不要检查证书吊销,所以命令看起来像这样:
curl "https://www.example.com" --ssl-no-revoke -x 127.0.0.1:8081
-x 参数传递代理详细信息 - 您可能不需要这个。
hth
您需要创建一个 CRL 列表,并将其发布到网络服务器。
您可以像这样使用 --ssl 标志并省略 https
curl --ssl c5.ppy.sh