Я создаю веб-сервер (IIS 8.5), для которого потребуется проверка подлинности клиента. Аутентификация клиента будет выполняться с использованием клиентских сертификатов, которые будут выданы сторонним центром сертификации.
Я хочу иметь возможность:
Это возможно?
Вы должны убедиться, что на вашем сервере установлен корневой сертификат стороннего центра сертификации. Это гарантирует, что вы можете аутентифицировать клиентские сертификаты на сервере.
Указатель на CRL сертификата хранится в самих сертификатах, IIS не имеет CRL по умолчанию. Вам необходимо убедиться, что ваш сервер имеет доступ к CRL Distribution Points
как указано в сертификате клиента.
Кроме этого, вам не нужно ничего настраивать в отношении списков отзыва сертификатов на сервере.