嘿，我懂你在调试VM里遇到的糟心事——用Fiddler代理时，cmd里的curl这类工具老是弹出证书吊销检查失败的错误，总不能给每个工具都加参数禁用吧？既然这是你完全可控的调试环境，那咱们直接上全局解决方案，顺便也给你几个针对性的小技巧：

一、全局禁用证书吊销检查（最省心的方法） #

因为你不在意安全风险，这绝对是最高效的方式，能覆盖绝大多数系统工具和依赖Schannel的应用：

方法1：通过本地组策略编辑器配置（专业版/企业版Windows适用） #

1. 按下Win + R，输入gpedit.msc打开组策略编辑器
2. 依次导航到：计算机配置 > Windows设置 > 安全设置 > 公钥策略 > 证书路径验证设置
3. 双击打开这个设置，切换到吊销选项卡
4. 勾选「定义这些策略设置」，然后选择「不检查证书吊销」，点击确定
5. 按下Win + X打开管理员终端，输入gpupdate /force刷新组策略，或者直接重启系统生效

另外还可以补充一个设置，覆盖更多场景：

• 继续在组策略里导航到：计算机配置 > 管理模板 > Windows组件 > Internet Explorer > Internet控制面板 > 安全页面 > 自定义级别
• 找到「检查服务器证书吊销」选项，设置为禁用，确定后刷新组策略

方法2：通过注册表修改（家庭版Windows适用） #

如果你的Windows是家庭版没有组策略，直接改注册表也能实现：

1. 按下Win + R，输入regedit打开注册表编辑器
2. 导航到路径：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings
3. 右键新建「DWORD(32位)值」，命名为DisableCrlCheck，设置数值数据为1
4. 再导航到：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL
5. 同样新建「DWORD(32位)值」，命名为DisableCertificateRevocationCheck，设置数值数据为1
6. 重启系统后，全局的证书吊销检查就会被关闭

二、针对Fiddler证书的优化（不想全局禁用时可选） #

如果你偶尔还是想保留安全检查，可以试试修复Fiddler证书的配置：

• 确保Fiddler的根证书已经导入到Windows的「受信任的根证书颁发机构」存储里，而不只是设置环境变量：
  1. 打开Fiddler，点击顶部菜单Tools > Options > HTTPS
  2. 点击Actions > Export Root Certificate to Desktop，把证书导出到桌面
  3. 双击桌面上的证书，选择「安装证书」，选择「本地计算机」，然后按照向导把证书导入到「受信任的根证书颁发机构」
• 同时确保Fiddler里勾选了Decrypt HTTPS traffic，这样证书的配置更完整，有可能让吊销检查正常通过（如果你的环境能访问证书的吊销列表CRL的话）

补充说明 #

全局禁用后，像curl、wget这类依赖系统Schannel的命令行工具，还有大部分Windows应用都会跳过证书吊销检查，完美解决你遇到的0x80092012错误。毕竟是调试VM，完全不用担心安全问题~

备注：内容来源于stack exchange，提问作者ctote