我正在寻找一种方法来指示 .NET 运行时,它不应使用某些程序集的相应证书颁发机构在线检查代码签名证书的吊销状态。这些程序集在 IIS 下的 SharePoint 2010 网站中运行,位于安全受限的内部网络中,该内部网络无法访问 Internet,因此无法查询 CA。
我们已尝试设置 CAS 策略来强制对此代码完全信任:
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="ShareModel_Strong_Name"
Description="This code group grants full trust for custom assemblies.">
<IMembershipCondition
class="StrongNameMembershipCondition"
version="1"
PublicKeyBlob="0024...8cd4"
/>
</CodeGroup>
此设置已部署为自定义wss_minimaltrust.config文件的一部分。但是,这对 CRL 检查机制没有影响。
解决此问题的正确方法是什么:其他/正确的 .NET 配置,可能在machine.config某些 Windows Server 2008 R2 配置中,还有什么?