目前在我们的环境中,我们为ADFS启用了CRL检查,但是我们是否还需要为IIS7.5启用CRL检查?我们的IIS服务器设置在防火墙后面,仅用于传出流量,没有传入流量。
如果禁用CRL检查,我们可能遇到任何好处/问题吗?我无法在任何地方找到问题的正确答案,所以我想我会在这里发一个问题。
感谢。
答案 0 :(得分:0)
最大的好处是性能提升,因为CRL检查很慢。
最大的缺点是安全性,允许在禁用CRL检查时传递撤销的证书。
答案 1 :(得分:0)
我知道我迟到了,但是在我使用客户端ssl证书身份验证的前几天,我从IIS获得了sc-status 403 sc-substatus 13(403.16)。 这是关于证书撤销的CRL检查。
我们可以disable/enable但最好的做法是只有在您的应用中集成您所在国家/地区的认证机构证书时才能启用它。
如果您使用自己创建的证书,则可以禁用它。