Problemi relativi alla sicurezza dell'importazione dell'autorità di root di SharePoint nell'archivio delle autorità di certificazione radice attendibili

2

Stiamo riscontrando una lentezza a causa del controllo CRL del certificato STS di SharePoint. Questo è un problema noto e esiste una soluzione alternativa a Microsoft: link

Il problema deriva dal fatto che il server SharePoint non è in grado di connettersi a Internet. Quindi, Microsoft ha una soluzione alternativa che ci chiede di importare l'Autorità di root di SharePoint nell'archivio delle Autorità di certificazione radice attendibili. La mia preoccupazione per questo approccio è, se questa macchina è offline e stiamo importando una nuova autorità di root, come possiamo sapere se l'autorità di root è ancora valida. Come convalidare i certificati revocati?

Non sono esperto di certificati e autorità radice. Quindi, sono un po 'più paranoico di questa soluzione. Ci sono dei problemi di sicurezza a questo approccio?

Grazie

    
posta A. Uriarte 28.07.2016 - 19:04
fonte

0 risposte