服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 微软CRL的URL
Intereting Posts
yum更新失败后如何删除重复项? 每日查询日志文件 普罗米修斯不断发送解决的警报 Percona系统表损坏 Apache2,多个IP,多个虚拟主机一个SSL SoapClient PHP 5.6在IIS 7(FastCgi)中运行缓慢,可以从CLI中调用 我怎么知道每秒mysql有多less查询处理? 在Debian 8.6虚拟机 – 服务器块(虚拟主机)问题上设置nginx 1.10.1 jenkins/哈德逊encryption密码存储“安全”? gd消失从apache服务器 ls | grep正则expression式,忽略.tab文件, TCP缓冲区大小分析 在use_backend语句中结合ACL 调整基本XenServer 6.0分区的大小 解决multilib版本问题

微软CRL的URL

我们有一些Exchange服务器不能访问互联网。 更新Exchange时,所有.NET程序集均已签名的事实意味着安装程序需要在更新过程中检查Microsoft的CRL。 有没有我们可以添加到我们的防火墙或代理规则的URL的权威列表? 我尽我所能search了互联网,但找不到一个好的答案或KB / Technet文章。

我知道可以禁用CRL检查,但这不是我们组织的首选解决scheme。

如果您浏览到%WINDIR%\Microsoft.NET\assembly\GAC*并查看其中的某些DLL,这些是.NET程序集,则在右键单击其中一个时,您会注意到其上的“数字签名”选项卡DLL并查看其属性。

(如果图片太小,请右键单击图片并打开新选项卡)

在这里输入图像说明

此处列出签署这些程序集所涉及证书的CDP(CRL分发点)。 这些是您需要访问以validationCRL的URL。

如上图所示,答案是crl.microsoft.com。 如果你允许互联网访问crl.microsoft.com,你应该很好去。

这里有一些更多的信息: http : //social.technet.microsoft.com/wiki/contents/articles/2303.understanding-access-to-microsoft-certificate-revocation-list.aspx

启动.NET应用程序时,.NET Framework将尝试下载任何签名的程序集的CRL。 如果您正在运行的系统无法访问Internet,或者被限制访问Microsoft.com域,则可能会遇到启动或运行某些应用程序的延迟。 如本文所述,所有托pipe代码都将在启动之前通过.net运行时通过crl.microsoft.com的证书检查