2
我正尝试在WCF中构建一个应用程序,该应用程序将通过相互SSL身份验证工作。服务器端SSL证书正常工作,但是当服务试图验证客户端时,它无法读取CRL。它显示如下消息 -无法联系服务器获取WCF中的证书撤消列表(CRL)相互SSL身份验证
HTTP错误403.13 - 禁止访问,您的客户端证书已被吊销,或吊销状态无法确定
但是据我知道它可以发生时 - 1.如果CRL服务器无法访问。 2.如果IIS无法访问Internet。
但CRL分发点地址是可达的,我可以通过在浏览器中粘贴地址来复制CRL。而且IIS工作正常。
所以还有一些其他问题对我来说是未知的。任何人都可以在这里帮助我解决这个问题。有没有办法从任何本地目录加载CRL?