Commit
c798b2b126b4d60edadbf7774fe16eb36c0c80f1
by Andrea Poli[GovWayCore]
Quando si valida il certificato di firma utilizzato in un header WSSecurity, se questo certificato è stato emesso da una CA intermedia,
la validazione, inclusa l'esamina delle CRL, viene effettuata su tutti i certificati, compresi quelli intermedi,
anche se viene fornito un solo file CRL relativo al certificato finale.
Di conseguenza, durante la validazione di un certificato intermedio, potrebbe comparire l'errore:
'No CRLs found for issuer "cn=RootCA,ou=TEST,o=Example,c=IT"'
Questo errore si verifica perché non è stata trovata una CRL emessa per il certificato intermedio dalla CA issuer (nell'esempio, quella di root).
Per risolvere il problema, è necessario fornire un file CRL per ogni certificato, inclusi quelli intermedi.
Per evitare questa complessa configurazione e prevenire il fallimento della validazione, se viene fornito un solo file CRL,
la configurazione di default adesso assume che esso sia relativo al certificato finale e non viene utilizzato per validare i certificati intermedi.
(commit: c798b2b)