Azure证书和证书吊销列表(CRL)

时间:2011-01-24 16:02:06

标签: azure x509certificate certificate digital-certificate certificate-revocation

所有

有没有人对Azure上CRL使用的最佳做法有最好的看法?

背景:使用客户端证书进行身份验证的Azure托管服务。我们有一个CA(我们拥有,管理和信任)并向客户发出链式证书,以便向我们签署他们的WCF / WS请求。

我们的CA将无法在网络级别(它位于我们的某个域网络上的可信空间内),因此我猜测“在线”CRL检查不是一种选择。

我已经检查过'NoCheck'-with-cert-deployed-in-untrusted-certs商店工作正常,因为 - 如果我理解正确 - 这意味着CRL的东西被忽略了......?

此致

Aidanapword

1 个答案:

答案 0 :(得分:0)

如果您拥有整个证书。如果你没有将CRL位置包含在CA证书中。因此,不会执行CRL检查。