作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
全部,
有人对 Azure 上 CRL 使用的最佳实践有最好的看法吗?
背景:使用客户端证书进行身份验证的 Azure 托管服务。我们拥有一个 CA(我们拥有、管理和信任)并向客户端颁发链式证书,用于签署他们向我们发送的 WCF/WS 请求。
我们的 CA 将无法在网络级别使用(它位于我们域网络之一的可信空间深处),因此我猜测“在线”CRL 检查不是一种选择。
我已经检查过“NoCheck”-with-cert-deployed-in-untrusted-certs 存储工作正常,因为 - 如果我理解正确 - 这意味着 CRL 内容被忽略......?
问候,
艾达纳普词
最佳答案
如果您拥有整个证书。链,那么您可以不将 CRL 位置包含到 CA 证书中。因此不会执行 CRL 检查。
关于Azure 证书和证书吊销列表 (CRL),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4784098/
当 X509Certificate 被撤销时,我如何以编程方式获取?如果证书被吊销,我可以获得信息,但我需要获得吊销证书的时间,我认为 CRL 列表包含该信息,但有人可以告诉我如何阅读该信息。 最佳答
我如何使用 OCSP 在 java 中手动检查证书吊销状态,只给定客户端的 java.security.cert.X509Certificate?我看不到一个明确的方法。 或者,我可以让 tomcat
在我的 AD B2C 应用程序中,我需要撤销 AD B2C 为用户提供的所有刷新 token 。这是在用户帐户登录多个应用程序并且在一个应用程序用户更改密码时实现的要求。更改密码后,我已经撤销了他提供
我是一名优秀的程序员,十分优秀!