Atualizando a CRL padrão do IIS (Lista de Revogação de Certificados)

2

Estou no processo de criação de um servidor da Web (IIS 8.5) que exigirá autenticação de cliente. A autenticação do cliente será realizada usando certificados de clientes que serão emitidos por uma CA de terceiros.

Eu quero ser capaz de fazer o seguinte:

  1. Verifique periodicamente a CRL do terceiro.
  2. Autentique o certificado do cliente em relação à CA de terceiros.

Isso é possível?

    
por Mackolicious 09.10.2016 / 17:03

1 resposta

0

Você deve certificar-se de que o certificado raiz da CA de terceiros esteja instalado em seu servidor. Isso garante que você possa autenticar os certificados do cliente no servidor.

Um ponteiro para a CRL do certificado é armazenado nos próprios certificados, o IIS não tem uma CRL padrão. Você precisa ter certeza de que seu servidor tem acesso ao CRL Distribution Points , conforme especificado no certificado do cliente.

Além disso, você não precisa configurar nada em relação às CRLs no servidor.

    
por 09.10.2016 / 19:46