特定のアセンブリのそれぞれの証明機関によるコード署名証明書の失効ステータスをオンラインでチェックしないように、.NET ランタイムに指示する方法を探しています。これらのアセンブリは、セキュリティが制限された内部ネットワークの IIS の下にある SharePoint 2010 Web サイト内で実行されます。このネットワークはインターネットにアクセスできないため、CA にクエリを実行できません。
このコードを完全に信頼するように CAS ポリシーを設定してみました。
<CodeGroup
class="UnionCodeGroup"
version="1"
PermissionSetName="FullTrust"
Name="ShareModel_Strong_Name"
Description="This code group grants full trust for custom assemblies.">
<IMembershipCondition
class="StrongNameMembershipCondition"
version="1"
PublicKeyBlob="0024...8cd4"
/>
</CodeGroup>
この設定は、カスタマイズされたwss_minimaltrust.configファイルの一部として展開されました。ただし、これは CRL チェックのメカニズムには影響しません。
これを回避する正しい方法はmachine.config?