相互 SSL 認証を介して動作するアプリケーションを WCF で構築しようとしています。サーバー側の SSL 証明書は正常に機能しますが、サービスがクライアントを認証しようとすると、CRL の読み取りに失敗します。次のメッセージが表示されています -
HTTP エラー 403.13 - 許可されていません。クライアント証明書が失効したか、失効ステータスを特定できませんでした
ただし、私の知る限りでは、次の場合に発生する可能性があります。 1. CRL サーバーに到達できない場合。2. IIS がインターネットにアクセスできない場合。
しかし、CRL 配布ポイントのアドレスには到達可能です。ブラウザーにアドレスをコピーして貼り付けることで、CRL をダウンロードできます。また、IIS は正常に動作しています。
だから私には知られていない他の問題があります。この問題について私を助けてくれる人はいますか。任意のローカル ディレクトリから CRL をロードする方法はありますか?