我正在创build(IIS 8.5)Web服务器,这将需要客户端身份validation的过程中。 客户端身份validation将使用由第三方CA颁发的客户端证书进行。
我希望能够做到以下几点:
这可能吗?
您应该确保第三方CA的根证书安装在您的服务器上。 这确保您可以validation服务器上的客户端证书。
指向证书的CRL的指针存储在证书本身中,IIS没有默认的CRL。 您需要确保您的服务器有权访问客户端证书中指定的CRL Distribution Points 。
除此之外,您没有在服务器上configuration任何关于CRL的信息。