Все,Azure сертификаты и списки отозванных сертификатов (CRL)
Кто-нибудь есть лучшее представление о наилучшей практике для использования CRL на Azure?
Фон: Azure размещал сервис, который использует сертификаты клиента для аутентификации. У нас есть CA (которому мы владеем, управляем и доверяем) и выдаем клиенту с привязкой к клиенту для подписания их запросов WCF/WS.
Наш ЦС не будет доступен на уровне сетей (он находится глубоко в нашем надежном месте в одной из наших доменных сетей), поэтому я предполагаю, что «онлайн» проверка CRL не является вариантом.
Я проверил, что хранилище NoCheck'-with-cert-deploy-in-untrusted-cert отлично работает, потому что, если я его правильно понимаю, это означает, что материал CRL игнорируется ...?
С уважением,
Aidanapword
Благодарим за это. Я могу настроить канал WCF на «NoCheck» на обработку CRL и, действительно, проверки CRL не выполняются. Это работает отлично, но я * хочу * использовать CRL. Дело в том, что Azure работает за пределами моего сетевого пространства, поэтому онлайн-проверки CRL не будут вариантом (я думаю), и я должен убедиться, что любая форма записи отзыва, которую я размещаю, должна поддерживаться Azure (помните, что Azure может замените машину (включая сертификаты (магазины)) под моим WebRole по желанию). – Aidanapword