全部,
有没有人对 Azure 上 CRL 使用的最佳实践有最好的看法?
背景:使用客户端证书进行身份验证的 Azure 托管服务。我们有一个 CA(我们拥有、管理和信任)并向客户颁发链式证书,用于签署他们对我们的 WCF/WS 请求。
我们的 CA 将在网络级别不可用(它在我们的一个域网络上的受信任空间深处)所以我猜测“在线”CRL 检查不是一种选择。
我已经检查了 'NoCheck'-with-cert-deployed-in-untrusted-certs 存储工作正常,因为 - 如果我理解正确 - 这意味着 CRL 的东西被忽略了......?
问候,
爱达纳语