Azure证书和证书吊销列表(CRL)
所有,
有没有人对Azure上CRL使用的最佳实践有最好的看法?
背景:Azure托管服务,使用客户端证书进行身份验证。我们有一个CA(我们拥有,管理和信任)并向客户发出链式证书,以便向我们签署他们的WCF / WS请求。
我们的CA将无法在网络级别(它位于我们的某个域网络上的可信空间内),因此我猜测“在线”CRL检查不是一种选择。
我已经检查过'NoCheck'-with-cert-deployed-in-untrusted-certs商店工作正常,因为 - 如果我理解正确 - 这意味着CRL的东西被忽略了......?
问候,
Aidanapword
没有找到相关结果
已邀请:
1 个回复
号拳藐孔妇