我有一个应用程序,我已经支持了大约5年,现在我们需要从IIS中的“完全”信任级别转到“中级”ASP.NET信任级别。据我了解,该应用程序无法调用COM组件或进行外部连接。
我是否可以将中等信任级别配置中的特定网站列入白名单,以明确允许例如证书撤销检查?
当我构建X509链并验证它时,我得到以下内容:
描述:应用程序尝试执行安全策略不允许的操作。要授予此应用程序所需的权限,请与您的系统管理员联系或在配置文件中更改应用程序的信任级别。
从我的IIS详细错误消息。
为了解决这个问题,我正在使用来自X509 Chain的chain.Build()。 (该应用程序存储数字签名并检查以确保所有证书在提交之前有效且未被撤销)
这是在IIS 8和Server 2012上。我对“完全”信任没有这样的错误。
我正在使用系统管理员,所以如果我们可以定义一个自定义信任,那就可以了。