Certificate
更新 IIS 的預設 CRL(證書吊銷列表)
我正在創建需要客戶端身份驗證的(IIS 8.5)Web 伺服器。客戶端身份驗證將使用由第三方 CA 頒發的客戶端證書進行。
我希望能夠做到以下幾點:
- 定期檢查第三方的 CRL。
- 針對第三方 CA 驗證客戶端的證書。
這可能嗎?
您應該確保在您的伺服器上安裝了第三方 CA 的根證書。這確保您可以在伺服器上驗證客戶端證書。
指向證書的 CRL 的指針儲存在證書本身中,IIS 沒有預設 CRL。您需要確保您的伺服器有權訪問
CRL Distribution Points
客戶端證書中指定的內容。除此之外,您沒有對伺服器上的 CRL 進行任何配置。