Hi!
Fejlesztek egy programcsomagot, amely igénybe besz WCF szolgáltatást is, azonban a kliensprogram - mielőtt megtalálja a szolgáltatást - CRL ellenőrzést végez a a crl.microsoft.com oldalon, akkor is, ha a gép nincs netre kötve. Ezt elkerülendő, a kliensprogram számára trusted root-ként kellene beállítanom a szervert. Van valakinek tippje, hogy ezt hogy tudom megoldani?
Andris - http://andriscs.blogspot.com
Venni kell egy megfelelő tanusítványt. Godaddy, Thawte, Netlock, Verisign, stb népektől.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Nem hinném, hogy ennyire 'durva' megoldás kellene 
A tesztszerveren van egy tanúsítvány, ami törölhető, de ha az ember beállítja, hogy a szerver hiteles, akkor nem kérdezi le a crl-ről. Csak azt nem tudom, hogy ez hol állítható be. Rémlik, hogy 2.0-s .Net alatt volt egy config progi, amivel mindeféle dll-eket lehetett ellátni trusted tulajdonsággal. Valami hasonló a szerver saját certificate-jére nincs?
Andris - http://andriscs.blogspot.com
Ha a crl.microsoft.com-ról ellenőrzi a tanusítványt akkor mindenképp venni kell rendes valid cert-et. Vagy beépítesz a progiba egy kamu dns szervert ami a crl.ms.com-nak más címet ad vissza, ahol pl te üzemeltetsz saját revocation list-et. Bár tuti kiszúrja szerintem ezt valami viruskergető
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
Oké, csak arra gondoltam, hogy maga a kliens számára kellene beállítani, hogy ne keresgessen már certificate-et, hanem legyen valami trusted dolog (jelen esetben a szerver), amit neki nem kell ellenőrizni. Valahogy gondolom ez kikapcsolható/megváltoztatható, nem feltétlen szupermegbízható programat akar mindenki fejleszteni
[ Szerkesztve ]
Andris - http://andriscs.blogspot.com
