IIS ve CA kurulum ve konfigürasyonu yapıldıktan, kullanıcılar için sertifikaların yayımlanması tamamlanıp giriş yapıldıktan bir kaç gün sonrasında CRL hatası almaya başladım ve aktif bir site olduğu için hızlı bir şekilde CRL in kontrol modunu kapatılması ihtiyacı duyuldu ancak bundan sonraki makalemde işlediğim IIS ve IE üzerinde yapılan tüm müdahalelere rağmen client sertifikaların tarihlerinin gerçerli olmasına rağmen tüm sertifikalar giriş yapamamakta ve revocation list kapasıma girmektedir. Revocation liste menüsünde de denied tabında herhangi bir sertifikanın eklendiği görülmemişti. Ancak CRL belli zaman aralıklara güncel CRL dosyası yayımlamakta ve bu dosya kapsamında olacağını tespit etttim.
CRL listesi bildiğiniz gibi bir ana liste menvcut olup belli zaman aralıklarla güncelleme listesi yayımlar ancak ana listede yer almayan bir kullanıcı ne yazıkki güncell listede olmama gibi bir durum söz konusu değildir. Benim yaptığım araştırmalarda bu şekilde bilgiye sahip oldum.
Hızlı bir şekilde listeyi disable edebilmek için yapılması gereken sunucuda aşağıdaki registry anahtarındaki değerin değiştirilmesi sonucudan başarıya ulaşılabilindi.
HKEY_LOCALMACHINE\SYSTEM\ControlSet001\Services\HTTP\Parameters\SslBindingInfo\0.0.0.0:443 anahtarına ulaşın;
Default SSL Cert Check Mode değerini 1 olarak değiştirin.
Kaynak : http://forums.iis.net/t/1100044.aspx
