ePO 在基于证书的身份验证期间忽略配置的代理服务器设置并直接连接到 OCSP 服务器

技术文章 ID: KB92366
上次修改时间: 2022-03-30 20:59:20 Etc/GMT

环境

McAfee ePolicy Orchestrator （ePO）5.10更新1–6和5.9.1,5.9.0

问题

基于证书的身份验证在以下情况下失败：

它在已启用在线证书状态协议（OCSP）检查的环境中进行配置。
与
来自ePO服务器的网络流量必须通过代理进行路由。

ePO 忽略配置的代理服务器设置（位于配置、服务器设置、代理服务器设置），并尝试直接连接到 OCSP 服务器。

orion.log 记录类似于以下内容的错误：

ocsp.OCSPChecker-C尝试向 OCSP 服务器发送请求时发生的任何异常对于 http://ocsp.internal.com
java.net.ConnectException: Connection refused: connect

解决方案

此问题已在 ePolicy Orchestrator 5.10.0 更新 7中得以解决，该版本可从产品下载网站获取。

注意: 您需要有效的授权号才能访问更新。

要查看其他已知和已解决的问题，请参阅 KB90382-ePolicy Orchestrator 5.10.x 已知问题。

解决方法

我们已调查此问题，并且目前可以使用概念证明（POC）内部版本来解决该问题。要获取 POC 内部版本，请登录到 ServicePortal 并创建一个服务请求。在问题说明字段中包含此文章编号。

免责声明

本文内容源于英文。如果英文内容与其翻译内容之间存在差异，应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。

受影响的产品

语言:

此文章有以下语言版本：

Knowledge Center

ePO 在基于证书的身份验证期间忽略配置的代理服务器设置并直接连接到 OCSP 服务器

环境

问题

解决方案

解决方法

免责声明

受影响的产品

语言:

Title

Title

Knowledge Center

ePO 在基于证书的身份验证期间忽略配置的代理服务器设置并直接连接到 OCSP 服务器

环境

问题

解决方案

解决方法

免责声明

受影响的产品

语言:

选择您的区域

Title

Title