現在、弊社の環境では ADFS の CRL チェックを有効にしていますが、IIS7.5 の CRL チェックも有効にしておく必要がありますか? 私たちの IIS サーバーは、ファイアウォールの内側で送信トラフィックのみを対象としてセットアップされており、受信トラフィックは対象外です。
CRL チェックを無効にした場合に発生する可能性のある利点/問題はありますか? 私の質問に対する適切な回答がどこにも見つからなかったので、ここに質問を投稿しようと思いました。
ありがとう。
2409 次
2 に答える
0
ここで遅れていることはわかっていますが、クライアントの SSL 証明書認証を使用する数日前に、IIS から sc-status 403 sc-substatus 13 (403.16) を受け取りました。証明書失効のCRLチェックについてでした。
無効/有効にすることもできますが、ベスト プラクティスは、自国の認証機関の証明書をアプリに統合している場合にのみ、有効にしておくことです。
自己作成した証明書を使用している場合は、無効にすることができます。
于 2016-01-15T07:14:56.640 に答える