【问题标题】:CRL Endpoints not working from Alpine container AKSCRL 端点在高山容器 AKS 中不起作用
【发布时间】:2020-09-02 18:55:25
【问题描述】:

我有一个没有 OSCP 响应者 URL 的证书,并且它配置了 3 个 CRL 端点。 第一个 url 只能在我的公司网络内使用,第二个和第三个可以从外部访问。

问题是当我在 .net 核心 3.1 服务上的证书上执行 chain.Build() 时,它在 AKS 集群中的 Alpine 基础映像上运行,它返回 false 并且链元素的状态为“无法获取证书CRL”。因为,无论如何,我的 pod 都不在 corpNet 上,我希望 chain.Build() 以某种方式在端点上进行循环,但我不确定它实际上是如何工作的。

有没有办法我们可以访问其他端点并获取 CRLS?

【问题讨论】:

    标签: c# linux x509certificate alpine azure-aks


    【解决方案1】:

    【讨论】:

    • 谢谢@bartonjs,我想知道实施检查的正确方法是什么?还是我应该停止检查 CRL?
    • @Jim 如果您控制 CA,删除仅供内部使用的 URL 会有所帮助。如果没有,您的下一个最佳选择是在 github.com/dotnet/runtime/issues 上打开一个问题,以便在未来版本的 .NET 中更改此设置。
    • 对于那些使用 k8s,无法编辑 CA 证书的人,sidecar 代理为我工作:stackoverflow.com/a/70148391
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-04-22
    • 2019-06-03
    • 2017-12-20
    • 2021-10-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多