Estamos experimentando lentitud debido a la comprobación de CRL del certificado STS de SharePoint. Este es un problema conocido y hay una solución alternativa de Microsoft para él: enlace
El problema se debe al hecho de que el servidor de SharePoint que tenemos no se puede conectar a Internet. Por lo tanto, Microsoft tiene una solución que nos pide que importemos la Autoridad de raíz de SharePoint a nuestro almacén de Autoridades de certificación de raíz de confianza. Mi preocupación con este enfoque es, si esta máquina está fuera de línea y estamos importando una nueva Autoridad raíz, ¿cómo podemos saber si la autoridad raíz sigue siendo válida? ¿Cómo validamos los certificados revocados?
No soy un experto en certificados y autoridades raíz. Por lo tanto, estoy siendo un poco más paranoico con esta solución. ¿Hay algún inconveniente de seguridad en este enfoque?
Gracias