1
誰もがAzureの上のCRLを使用するためのベストプラクティスで最高の眺めを持っていますか?
背景:認証にクライアント証明書を使用するAzureホストサービス。私たちは私たちが所有し、管理し信頼しているCAを持っており、WCF/WS要求に署名するためにクライアントに連鎖証明書を発行します。
私たちのCAはネットワークレベルで利用できません(私たちのドメインネットワークの信頼できる場所にあります)。私は 'オンライン'と推測しています。CRLチェックはオプションではありません。
私が正しく理解すれば、これはCRLのものが無視されることを意味するので、 'NoCheck'-cert-deployed-in-untrusted-certsストアが正常に動作することを確認しました。
よろしく、
Aidanapword
ありがとうございます。 CRL処理でWCFチャネルを 'NoCheck'に設定できます。実際にはCRLチェックは実行されません。それは正常に動作しますが、CRLを使用したいと思います。事実、Azureは私のネットワークスペースの外で走っているので、オンラインのCRLチェックはオプションではない(私は思う)。私は失効レコードの形式がAzureによって維持されていることを確認する必要がある。私のWebRoleの下にマシンを置き換えます(証明書ストアを含む)。 – Aidanapword