Sto provando a monitorare le richieste / risposte HTTP fatte durante l'esecuzione di un aggiornamento di Windows.
Ho una macchina Windows 8 configurata con un proxy in IE. Ho anche importato tramite netsh per winhttp:
netsh winhttp import proxy source = ie
Il proxy è in esecuzione su un'altra macchina sulla porta 8080 ed è configurato per intercettare SSL.
Ho provato entrambi con il proxy Burp o con un normale proxy Squid (usando ssl_bump). I certificati CA radice sono installati sul computer Windows 8, nell'archivio Computer locale, nelle CA radice affidabili. Se sfoglio da IE o Chrome, posso accedere ai siti https senza un avviso (poiché il certificato del server presentato è firmato dalla CA proxy).
Tuttavia, se provo a utilizzare Windows Update, ricevo un errore:
"Si è verificato un problema durante il controllo degli aggiornamenti"
Si tratta di un problema noto, Bluecoat consiglia di aggiungere un'eccezione per l'intercettazione SSL per Windows Update:
Microsoft fa lo stesso consiglio per TMG:
Quindi sembra che il servizio Windows Update non controlli solo il certificato nel modo consueto, in realtà verifichino un elenco CA differente, o richiede specificamente un determinato certificato server dal sito Windows Update.
La domanda è, come posso aggirare questo, in modo che possa vedere le richieste HTTP fatte da Windows Update?