使用 TrustLevel=Medium 验证 X509 证书
Validating X509 Certificates with TrustLevel=Medium
我有一个应用程序,我已经支持了大约 5 年,现在我们需要将 IIS 中的“完全”信任级别更改为“中等”ASP.NET 信任级别。据我了解,该应用程序无法调用 COM 组件,也无法进行外部连接。
我可以在中等信任级别配置中将特定站点列入白名单以明确允许例如证书吊销检查?
当我构建 X509 链并验证它时,我得到以下信息:
安全异常
描述:应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请联系您的系统管理员或在配置文件中更改应用程序的信任级别。
来自我的 IIS 详细错误消息。
为了使这种情况发生,我使用了来自 X509 链的 chain.Build()。 (该应用程序存储数字签名并在提交前检查以确保所有证书均有效且未被撤销)
这是在 IIS 8 和 Server 2012 上运行的。我在“完全”信任上没有收到此类错误。
我正在与系统管理员合作,所以如果我们可以定义自定义信任,那可能没问题。
中度信任已过时,因此您不应该朝着那个方向前进。请参阅当时 ASP.NET 开发人员之一的 this answer。
我有一个应用程序,我已经支持了大约 5 年,现在我们需要将 IIS 中的“完全”信任级别更改为“中等”ASP.NET 信任级别。据我了解,该应用程序无法调用 COM 组件,也无法进行外部连接。
我可以在中等信任级别配置中将特定站点列入白名单以明确允许例如证书吊销检查?
当我构建 X509 链并验证它时,我得到以下信息:
安全异常
描述:应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请联系您的系统管理员或在配置文件中更改应用程序的信任级别。
来自我的 IIS 详细错误消息。
为了使这种情况发生,我使用了来自 X509 链的 chain.Build()。 (该应用程序存储数字签名并在提交前检查以确保所有证书均有效且未被撤销)
这是在 IIS 8 和 Server 2012 上运行的。我在“完全”信任上没有收到此类错误。
我正在与系统管理员合作,所以如果我们可以定义自定义信任,那可能没问题。
中度信任已过时,因此您不应该朝着那个方向前进。请参阅当时 ASP.NET 开发人员之一的 this answer。