2

我正在尝试在 WCF 中构建一个应用程序,该应用程序将通过相互 SSL 身份验证工作。服务器端 SSL 证书工作正常,但是当服务尝试对客户端进行身份验证时,它无法读取 CRL。它显示以下消息 -

HTTP 错误 403.13 - 禁止,您的客户端证书已被吊销,或无法确定吊销状态

但是据我所知,它可能发生在以下情况下 - 1. 如果 CRL 服务器无法访问。2.如果IIS无法访问Internet。

但是 CRL 分发点地址是可达的,我可以通过在浏览器中复制粘贴地址来下载 CRL。并且 IIS 工作正常。

所以还有一些我不知道的其他问题。任何人都可以在这里帮助我解决这个问题。有没有办法从任何本地目录加载 CRL?

4

2 回答 2

0

(仅供参考)

尝试以下操作:运行 -> certutil -url [your_certificate_path]。检查 CRL(来自 CDP)。

这用于检查 CDP 是否真的可以访问...

如果中间和根证书颁发机构存在问题,请检查证书路径

于 2014-03-06T19:01:21.397 回答
0

您的 CRL 也可能已过时。字段 nextUpdate 是过去的。

于 2019-06-17T12:51:03.957 回答