更新 IIS 的預設 CRL（證書吊銷列表）

我正在創建需要客戶端身份驗證的（IIS 8.5）Web 伺服器。客戶端身份驗證將使用由第三方 CA 頒發的客戶端證書進行。

我希望能夠做到以下幾點：

1. 定期檢查第三方的 CRL。
2. 針對第三方 CA 驗證客戶端的證書。

這可能嗎？

您應該確保在您的伺服器上安裝了第三方 CA 的根證書。這確保您可以在伺服器上驗證客戶端證書。

指向證書的 CRL 的指針儲存在證書本身中，IIS 沒有預設 CRL。您需要確保您的伺服器有權訪問CRL Distribution Points客戶端證書中指定的內容。

除此之外，您沒有對伺服器上的 CRL 進行任何配置。

引用自：https://serverfault.com/questions/807997