Servicio web C # a través de SSL vs Firewall

Question

Nos permitimos a los usuarios de marcación de entrada a nuestro sistema.

Contamos con un servidor de seguridad en el sistema de selección que bloquea todo el acceso por defecto y que sólo permiten ciertos servidores que se accede mediante la adición de reglas específicas.

Tenemos un servicio web que hace contacto con nuestro servidor. Las llamadas de servicio se realizan a través de SSL.

El certificado SSL es de GoDaddy.

Hemos encontrado que cuando se conecta al servicio de la primera vez que algo intenta verificar el certificado SSL. Estamos viendo caer los paquetes a las direcciones IP de Microsoft a través del puerto 80.

Si permitimos el acceso a la IP de Microsoft, el software funciona perfecto.

siendo el IP de emisión es al azar, así que he estado añadiendo unos pocos hosts IP diferentes.

Parece que algún tipo de sistema de verificación SSL o algo ... alguien alguna vez correr en algo como esto? o sabe de un bloque de IP o nombres de host que pueda permitir en el firewall?

Answer 1

Lo más probable es tratar de ponerse en contacto con la autoridad de certificación (CA) para verificar el certificado SSL.

Answer 2

Huele navegador está intentando conectarse a un CRL servidor. Intenta inversa resolver las direcciones IP a un nombre de dominio y usted debe obtener alguna pista.