在IIS 7中启用/禁用CRL检查有什么好处吗？

目前在我们的环境中，我们已经为ADF启用了CRL检查，但是我们是否也需要为IIS7.5启用CRL检查？我们的IIS服务器设置在防火墙后面，只用于传出流量，不用于传入流量

如果禁用CRL检查，我们是否会遇到任何好处/问题？我在任何地方都找不到我的问题的正确答案，所以我想我应该在这里发布一个问题

---

谢谢。

最大的好处是性能提升，因为CRL检查很慢

---

最大的缺点是安全性，当禁用CRL检查时，您允许吊销的证书通过。

我知道我在这里迟到了，但在我使用客户端ssl证书身份验证前几天，我从IIS获得了sc状态403 sc substatus 13（403.16）。 这是关于证书撤销的CRL检查

我们可以使用它，但最好的做法是，只有在您的应用程序中集成了您所在国家的认证机构证书时，才启用它

如果使用自建证书，则可能会禁用它