Как отключить обновление списка отзыва ядром asp.net? - PullRequest
Новая
       74

Как отключить обновление списка отзыва ядром asp.net?

0 голосов
/ 04 февраля 2019

Если я хочу подключить мой клиент SignalR к моему серверу kestrel, появляется запрос на http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?0931a38cfcda88bc Я думаю, что windows пытается обновить свой список отзыва сертификатов.Но компьютер, на котором должно работать программное обеспечение, не должен иметь подключения к Интернету.Через 15 секунд этот запрос будет прерван и будет установлено соединение между клиентом и сервером.Если я отключаю сетевой адаптер, Windows не пытается обновить список.Если я однажды скачаю список, Windows не будет пытаться обновить его снова.Я просто хочу установить тайм-аут всего на 3 секунды или отключить обновление списка.Сервер и клиент находятся на одном компьютере, поэтому я не знаю, пытается ли клиент выполнить обновление или сервер.

На сайте клиента я попытался: CheckCertificateRevocationList = false На сайте сервера я попытался: CheckCertificateRevocation = falseи HandshakeTimeout = TimeSpan.FromSeconds (1) 

 Client:
new HubConnectionBuilder().WithUrl(url, options =>
{
                    options.ClientCertificates.Add(certificate2);
                    options.HttpMessageHandlerFactory = handler =>
                    {
                        return new HttpClientHandler
                        {
                            ClientCertificates = { certificate2 },
                            SslProtocols = SslProtocols.Tls12,
                            CheckCertificateRevocationList = false,
                            ServerCertificateCustomValidationCallback = (message, x509Certificate2, arg3, arg4) => certificateValidator.IsValid(x509Certificate2)
                        };
                    };
                    options.WebSocketConfiguration = socketOptions =>
                    {
                        socketOptions.ClientCertificates.Add(certificate2);
                    };
                    options.CloseTimeout = TimeSpan.FromSeconds(1);
                })
Server:
options.Listen(
                    IPAddress.Loopback,
                    port,
                    listenOptions =>
                    {
                        var adapterOptions = new HttpsConnectionAdapterOptions
                        {
                            ClientCertificateMode = ClientCertificateMode.RequireCertificate,
                            ClientCertificateValidation = (certificate2, chain2, arg3) => certificateHandler.IsValid(certificate2),
                            SslProtocols = SslProtocols.Tls12,
                            ServerCertificate = serverCertificate,
                            CheckCertificateRevocation = false,
                            HandshakeTimeout = TimeSpan.FromSeconds(1)
                        };
                        listenOptions.UseHttps(adapterOptions);
                    });

Я не хочу, чтобы был запрос на обновление списка отзыва

...