Microsoft CRLURL
インターネットにアクセスできないExchangeサーバーが多数あります。 Exchangeを更新する場合、すべての.NETアセンブリが署名されているという事実は、インストーラーが更新プロセス中にMicrosoftのCRLを確認する必要があることを意味します。ファイアウォールまたはプロキシルールに追加できるURLの明確なリストはありますか?私は自分の能力の限りを尽くしてインターネットを精査しましたが、良い答えやKB/Technetの記事を見つけることができません。
CRLチェックを無効にできることは承知していますが、これは私たちの組織にとって推奨されるソリューションではありません。
%WINDIR%\Microsoft.NET\Assembly\GAC*を参照し、そこにある.NETアセンブリであるDLLのいくつかを見ると、DLLの1つを右クリックしてそのプロパティを見ると、それらの[デジタル署名]タブに気付くでしょう。
(画像を右クリックして、新しいタブが小さすぎて表示できない場合は開きます)
これらのアセンブリの署名に関係する証明書のCDP(CRL配布ポイント)がここにリストされています。これらは、CRLを検証するためにアクセスする必要のあるURLです。
上のスクリーンショットが示すように、答えはcrl.Microsoft.comです。 crl.Microsoft.comへのインターネットアクセスを許可する場合は、問題ないはずです。
.NETアプリケーションを起動すると、.NETFrameworkは署名されたアセンブリのCRLをダウンロードしようとします。実行しているシステムがインターネットにアクセスできない場合、またはMicrosoft.comドメインへのアクセスが制限されている場合は、一部のアプリケーションの起動または実行が遅れる可能性があります。この記事に記載されているように、すべてのマネージコードは、起動前に.netランタイムによってcrl.Microsoft.comに対する証明書チェックを通過します。