Preocupaciones de seguridad al importar la Autoridad de raíz de SharePoint al Almacén de entidades de certificación de raíz de confianza

2

Estamos experimentando lentitud debido a la comprobación de CRL del certificado STS de SharePoint. Este es un problema conocido y hay una solución alternativa de Microsoft para él: enlace

El problema se debe al hecho de que el servidor de SharePoint que tenemos no se puede conectar a Internet. Por lo tanto, Microsoft tiene una solución que nos pide que importemos la Autoridad de raíz de SharePoint a nuestro almacén de Autoridades de certificación de raíz de confianza. Mi preocupación con este enfoque es, si esta máquina está fuera de línea y estamos importando una nueva Autoridad raíz, ¿cómo podemos saber si la autoridad raíz sigue siendo válida? ¿Cómo validamos los certificados revocados?

No soy un experto en certificados y autoridades raíz. Por lo tanto, estoy siendo un poco más paranoico con esta solución. ¿Hay algún inconveniente de seguridad en este enfoque?

Gracias

    
pregunta A. Uriarte 28.07.2016 - 19:04
fuente

0 respuestas

Lea otras preguntas en las etiquetas