Azure 证书和证书吊销列表 (CRL)

Question

所有，

有人对 Azure 上 CRL 使用的最佳实践有最好的了解吗？

背景：使用客户端证书进行身份验证的 Azure 托管服务。我们拥有一个 CA（我们拥有、管理和信任）并向客户端颁发链式证书，用于签署他们向我们发送的 WCF/WS 请求。

我们的 CA 在网络级别不可用（它位于我们域网络之一的可信空间深处），因此我猜测“在线”CRL 检查不是一种选择。

我已经检查过“NoCheck”-with-cert-deployed-in-untrusted-certs 存储工作正常，因为 - 如果我理解正确 - 这意味着 CRL 内容被忽略......？

问候，

艾达纳普德

Answer 1

如果您拥有整个证书。链，那么您可以不将 CRL 位置包含到 CA 证书中。因此不会执行 CRL 检查。