2
我正嘗試在WCF中構建一個應用程序,該應用程序將通過相互SSL身份驗證工作。服務器端SSL證書正常工作,但是當服務試圖驗證客戶端時,它無法讀取CRL。它顯示如下消息 -無法聯繫服務器獲取WCF中的證書撤消列表(CRL)相互SSL身份驗證
HTTP錯誤403.13 - 禁止訪問,您的客戶端證書已被吊銷,或吊銷狀態無法確定
但是據我知道它可以發生時 - 1.如果CRL服務器無法訪問。 2.如果IIS無法訪問Internet。
但CRL分發點地址是可達的,我可以通過在瀏覽器中粘貼地址來複制CRL。而且IIS工作正常。
所以還有一些其他問題對我來說是未知的。任何人都可以在這裏幫助我解決這個問題。有沒有辦法從任何本地目錄加載CRL?