IISのデフォルトCRL(証明書失効リスト)の更新
クライアント認証を必要とする(IIS 8.5)Webサーバーを作成中です。クライアント認証は、サードパーティのCAによって発行されるクライアント証明書を使用して実行されます。
私は次のことができるようになりたいです:
- サードパーティのCRLを定期的に確認してください。
- サードパーティのCAに対してクライアントの証明書を認証します。
これは可能ですか?
サードパーティのCAのルート証明書がサーバーにインストールされていることを確認する必要があります。これにより、サーバー上のクライアント証明書を認証できるようになります。
の証明書のCRLへのポインタは、証明書自体に格納されます。IISにはデフォルトのCRLがありません。サーバーが、指定されたCRL Distribution Pointsにアクセスできることを確認する必要があります。クライアント証明書で。
それ以外は、サーバー上のCRLに関して何も構成していません。