所有
有没有人对Azure上CRL使用的最佳做法有最好的看法?
背景:使用客户端证书进行身份验证的Azure托管服务。我们有一个CA(我们拥有,管理和信任)并向客户发出链式证书,以便向我们签署他们的WCF / WS请求。
我们的CA将无法在网络级别(它位于我们的某个域网络上的可信空间内),因此我猜测“在线”CRL检查不是一种选择。
我已经检查过'NoCheck'-with-cert-deployed-in-untrusted-certs商店工作正常,因为 - 如果我理解正确 - 这意味着CRL的东西被忽略了......?
此致
Aidanapword
答案 0 :(得分:0)
如果您拥有整个证书。如果你没有将CRL位置包含在CA证书中。因此,不会执行CRL检查。