Здравствуйте, вопрос в следующем.
Судя по http://www.microsoft.com/technet/security/topics/cryptographyetc/tshtcrl.mspx?#i
можно сделать вывод, что если CRL находится в кеше, то обновление CRL в хранилище не даст подцепить изменения (построение цепочки идет с помощью CertGetCertificateChain с ключем CERT_CHAIN_REVOCATION_CHECK_CACHE_ONLY, чтобы не пыталась долбиться в сеть). Каким образом можно обойти эту проблему? Ключ CERT_CHAIN_ENABLE_CACHE_AUTO_UPDATE в CERT_CHAIN_ENGINE_CONFIG решит проблему? |
Кирилл