none
証明書失効リストの取得(リトライ)について RRS feed

  • 質問

  • 証明書失効リストを取得するタイミングでネットワークなどに問題があって取得失敗した場合に、

    ・リトライはしますでしょうか。

    ・リトライする場合、回数とリトライ間隔の値はどうなっていますでしょうか。

     また、それらの値を変更することはできますでしょうか。

    参考となる情報がありましたら教えていただければと思います。

    宜しくお願いいたします。

    2012年7月17日 11:53

回答

  • Windows Vista での PKI に関する問題のトラブルシューティング
    http://technet.microsoft.com/ja-jp/library/cc749296(v=ws.10).aspx
     
    もしこれであれば、サイト内の次の記述が参考になりそうだと思いました。
     
    WinHttpSendRequest()でCRL要求
     →タイムアウト・リトライ回数のデフォルト値であればOption Flagsにあるようです。
    ※仮にこれだとしても今後も同じかどうかは分かりませんでした。

    ・「ネットワークの取得の繰り返しの失敗」の部分

    ・DiagLevel:REG_DWORD:0x00000005とDiagMatchAnyMask:REG_QWORD:0x00ffffffでログ詳細化

    • 回答の候補に設定 星 睦美 2012年7月25日 6:21
    • 回答としてマーク fuku_621 2012年7月26日 8:29
    2012年7月21日 1:45

すべての返信

  • Windows Vista での PKI に関する問題のトラブルシューティング
    http://technet.microsoft.com/ja-jp/library/cc749296(v=ws.10).aspx
     
    もしこれであれば、サイト内の次の記述が参考になりそうだと思いました。
     
    WinHttpSendRequest()でCRL要求
     →タイムアウト・リトライ回数のデフォルト値であればOption Flagsにあるようです。
    ※仮にこれだとしても今後も同じかどうかは分かりませんでした。

    ・「ネットワークの取得の繰り返しの失敗」の部分

    ・DiagLevel:REG_DWORD:0x00000005とDiagMatchAnyMask:REG_QWORD:0x00ffffffでログ詳細化

    • 回答の候補に設定 星 睦美 2012年7月25日 6:21
    • 回答としてマーク fuku_621 2012年7月26日 8:29
    2012年7月21日 1:45
  • ご回答ありがとうございます!

    いただいたトラブルシューティングのページがとても参考になりました。

    具体的にはいただいたページのエラーシナリオのタイムアウトエラー「オブジェクトが大きすぎる」の部分が

    調査中の現象と非常に近いため、イベントログを調べてみようと思います。

    「ネットワークの取得の繰り返しの失敗」も参考になります。

    本当にどうもありがとうございました。

    アカウントに使ったメールアドレスを失念してしまい返信が遅くなり申し訳ありませんでした。

    今後ともよろしくお願いいたします。

    2012年7月26日 8:38