1
有没有人对Azure上的CRL使用的最佳实践有最佳观点?
背景:使用客户端证书进行身份验证的Azure托管服务。我们拥有一个CA(我们拥有,管理和信任)并向客户端颁发链式证书,以便向我们签署他们的WCF/WS请求。
我们的CA将无法在网络级别上使用(它位于我们的其中一个域网络的可信空间内),所以我猜测'在线'CRL检查不是一种选择。
我已经检查'NoCheck'-cert-deployed-in-untrusted-certs store工作正常,因为 - 如果我理解正确 - 这意味着CRL的内容会被忽略...?
问候,
Aidanapword
感谢您的支持。我可以在CRL处理中将WCF通道设置为'NoCheck',实际上,不执行CRL检查。这工作正常,但我*做*想要使用CRL。事情是Azure运行在我的网络空间之外,所以在线CRL检查不会成为一种选择(我认为),并且我必须确保我放置的任何形式的撤销记录必须由Azure维护(请记住,Azure可以随意更换我的WebRole下方的机器(包括证书存储区))。 – Aidanapword