Atualizando a CRL padrão do IIS (Lista de Revogação de Certificados)

Question

Atualizando a CRL padrão do IIS (Lista de Revogação de Certificados)

#1 resposta do (0 votos)

2

Estou no processo de criação de um servidor da Web (IIS 8.5) que exigirá autenticação de cliente. A autenticação do cliente será realizada usando certificados de clientes que serão emitidos por uma CA de terceiros.

Eu quero ser capaz de fazer o seguinte:

Verifique periodicamente a CRL do terceiro.
Autentique o certificado do cliente em relação à CA de terceiros.

Isso é possível?

certificate iis-8.5 crl

por Mackolicious 09.10.2016 / 17:03

1 resposta

Tags certificate iis-8.5 crl

Desligar máquina via SSH não retorna valor de saída Posso forçar o AWS a reinicializar minha instância com escalonamento automático diariamente, mantendo no mínimo 1 instância?

score 0 · Accepted Answer

Você deve certificar-se de que o certificado raiz da CA de terceiros esteja instalado em seu servidor. Isso garante que você possa autenticar os certificados do cliente no servidor.

Um ponteiro para a CRL do certificado é armazenado nos próprios certificados, o IIS não tem uma CRL padrão. Você precisa ter certeza de que seu servidor tem acesso ao CRL Distribution Points , conforme especificado no certificado do cliente.

Além disso, você não precisa configurar nada em relação às CRLs no servidor.