Ich habe eine benutzerdefinierte SSL-Bindung über netsh http add sslcert
eingerichtet. Für diese Bindung ist der Parameter clientcertnegotiation
aktiviert, wodurch das HTTP.sys-Subsystem während der SSL-Handshake-Phase eine Clientzertifikatanforderung ausgibt.Validierung des Clientzertifikatsablaufs mit HTTP.sys SSL-Bindung
Alles gut, bis hier ist das Client-Zertifikat angefordert und es wird auch vom Client gesendet. Das Problem ist, dass dieses bestimmte Zertifikat sein Ablaufdatum überschritten hat.
Der gesunde Menschenverstand schreibt vor, dass die Ablaufvalidierung auf dieser Ebene erfolgen soll. Gibt es eine bestimmte Option/Einstellung, die dies ermöglichen kann?
Andernfalls sollte es wahrscheinlich in der WCF-Anwendung behandelt werden, die hinter dieser Bindung steht - was eine ganz andere Frage ist.
Ja, ich weiß, dass ich das tun kann, aber ich versuche es zu vermeiden. Ich dachte, dass, wenn sie das ganze System installiert haben, eine Gültigkeitsprüfung eine der Grundfunktionen sein würde. –