目前在我们的环境中,我们为 ADFS 启用了 CRL 检查,但我们是否还需要为 IIS7.5 启用 CRL 检查?我们的 IIS 服务器设置在防火墙后面,仅用于传出流量,没有传入流量。
如果禁用 CRL 检查,我们可能会遇到任何好处/问题吗?我无法在任何地方找到我的问题的正确答案,所以我想我会在这里发布一个问题。
谢谢。
问问题
2409 次
2 回答
0
最大的好处是性能提升,因为 CRL 检查很慢。
最大的缺点是在禁用 CRL 检查时允许吊销证书通过的安全性。
于 2013-12-04T05:29:39.160 回答
0
我知道我在这里迟到了,但在我使用客户端 ssl 证书身份验证之前几天,我从 IIS 获得了 sc-status 403 sc-substatus 13 (403.16)。这是关于证书撤销的 CRL 检查。
我们可以禁用/启用它,但最佳做法是仅当您在应用程序中集成您所在国家/地区的认证机构证书时才启用它。
如果您使用自行创建的证书,那么您可能会禁用它。
于 2016-01-15T07:14:56.640 回答