Назад | Перейти на главную страницу

Обновление CRL по умолчанию IIS (список отзыва сертификатов)

Я создаю веб-сервер (IIS 8.5), для которого потребуется проверка подлинности клиента. Аутентификация клиента будет выполняться с использованием клиентских сертификатов, которые будут выданы сторонним центром сертификации.

Я хочу иметь возможность:

  1. Периодически проверяйте список отзыва сертификатов третьей стороны.
  2. Аутентифицируйте сертификат клиента в стороннем ЦС.

Это возможно?

Вы должны убедиться, что на вашем сервере установлен корневой сертификат стороннего центра сертификации. Это гарантирует, что вы можете аутентифицировать клиентские сертификаты на сервере.

Указатель на CRL сертификата хранится в самих сертификатах, IIS не имеет CRL по умолчанию. Вам необходимо убедиться, что ваш сервер имеет доступ к CRL Distribution Points как указано в сертификате клиента.

Кроме этого, вам не нужно ничего настраивать в отношении списков отзыва сертификатов на сервере.