我正在创建需要客户端身份验证的(IIS 8.5)Web 服务器。客户端身份验证将使用由第三方 CA 颁发的客户端证书进行。
我希望能够做到以下几点:
- 定期检查第三方的 CRL。
- 针对第三方 CA 验证客户端的证书。
这可能吗?
AskOverflow.Dev
我正在创建需要客户端身份验证的(IIS 8.5)Web 服务器。客户端身份验证将使用由第三方 CA 颁发的客户端证书进行。
我希望能够做到以下几点:
这可能吗?
您应该确保在您的服务器上安装了第三方 CA 的根证书。这确保您可以在服务器上验证客户端证书。
指向证书的 CRL 的指针存储在证书本身中,IIS 没有默认 CRL。您需要确保您的服务器有权访问
CRL Distribution Points客户端证书中指定的内容。除此之外,您没有对服务器上的 CRL 进行任何配置。