1
有沒有人對Azure上的CRL使用的最佳實踐有最佳觀點?
背景:使用客戶端證書進行身份驗證的Azure託管服務。我們擁有一個CA(我們擁有,管理和信任)並向客戶端頒發鏈式證書,以便向我們簽署他們的WCF/WS請求。
我們的CA將無法在網絡級別上使用(它位於我們的其中一個域網絡的可信空間內),所以我猜測'在線'CRL檢查不是一種選擇。
我已經檢查'NoCheck'-cert-deployed-in-untrusted-certs store工作正常,因爲 - 如果我理解正確 - 這意味着CRL的內容會被忽略...?
問候,
Aidanapword
感謝您的支持。我可以在CRL處理中將WCF通道設置爲'NoCheck',實際上,不執行CRL檢查。這工作正常,但我*做*想要使用CRL。事情是Azure運行在我的網絡空間之外,所以在線CRL檢查不會成爲一種選擇(我認爲),並且我必須確保我放置的任何形式的撤銷記錄必須由Azure維護(請記住,Azure可以隨意更換我的WebRole下方的機器(包括證書存儲區))。 – Aidanapword