我正在创建一个需要客户端身份验证的 (IIS 8.5) Web 服务器。客户端身份验证将使用由第三方 CA 颁发的客户端证书进行。
我希望能够执行以下操作:
- 定期检查第三方的 CRL。
- 根据第三方 CA 验证客户端的证书。
这可能吗?
答案1
您应该确保您的服务器上安装了第三方 CA 的根证书。这可确保您能够在服务器上验证客户端证书。
证书 CRL 的指针存储在证书本身中,IIS 没有默认 CRL。您需要确保您的服务器有权访问CRL Distribution Points客户端证书中指定的。
除此之外,您不需要在服务器上配置任何与 CRL 相关的内容。