[lnkForumImage]
TotalShareware - Download Free Software
Confronta i prezzi di migliaia di prodotti.
Asp Forum
 Home | Login | Register | Search 


 

Forums >

microsoft.public.dotnet.framework.setup

Code signing performance problems with Certificate Revocation chec

AWJ

2/28/2007 9:21:00 AM

With the latest Microsoft OS's such as Vista, Logo compliance requires all
installers, assemblies, EXE's and DLL's to be digitally signed. This is
causing problems in various scenarios as Windows will check the certificate
revocation status at install and run time if the machine thinks it has
internet access but if it then fails to get access to
http://crl.micr... it causes big performance problems. There are
various ways to try and counteract this which I will list below but so far
for a server based application which runs without a user being logged on I
have not found a good solution and am looking for some help as information on
this appears to be very sparse.

If the server can gain access to http://crl.micr... without any
authentication (i.e. a proxy server etc in the way) things are probably ok
but in many corporate environments this is not the case. Incidentally if the
machine knows it can't get access to the internet e.g. you take the network
cable out of it none of these checks happen and the problem is solved (not
very useful scenario though!)

Ways to resolve I have seen suggested along with comments.
1.In Internet Explorer
Select Start»Control Panel.
Double-click Internet Options.
Select the Advanced tab.
In the Security section, uncheck the Check for publisher's
certificate revocation option.

This may be ok for the current logged in user but for a server application
that runs without a logged on user I don't think this is going to work. I
guess it may do if all the applications services run under an account where
this has been set does anyone have any comments on this?

2 Changing the registry
In addition the above, it is possible to programmatically set the CRL
verification. When the "Check for publisher's certificate revocation" is
unchecked, a setting in the registry is changed. To turn off CRL
verification, set
HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust
Providers\Software Publishing\State from 0x00023c00 to 0x00023e00. To turn
CRL on again, reset the State key to 0x00023c00.

Again this is only specific to the current user as the previous option.

3 Another option which sounded promising
Add this text in your hosts file under system32\drivers\etc

127.0.0.1 crl.microsoft.com

However under testing this appeared to make things take 2-4 times longer
rather than improve things.

The background to this problem is below if you are not familiar.
This behaviour will occur with any .NET assembly that is digitally signed or
code-signed. Digital signing is also referred to as code signing. Code
signing a .NET library is strongly recommended by Microsoft

Code signing of assemblies makes components tamper-proof and ensures that
you know the identity of the component publisher.

The reason why this problem is occurring is because of the mechanism used by
the .NET Common Language Runtime (CLR) to verify code-signed .NET assemblies.
Part of the verification process requires an online look-up to check whether
the certificate with which the assembly is signed has been revoked and is no
longer valid. Windows does this by downloading a CRL (Certificate Revocation
List). The first time a code-signed assembly is loaded by the .NET CLR, the
CRL is downloaded from the certificate provider's server and cached on the
system.

When the .NET CLR loads a code-signed assembly and is unable to reach the
CRL distribution point, it records the failure as an inability to provide the
assembly evidence that it was code-signed. So the assembly is allowed to
load, but is not marked as being digitally signed. There is a 15 second delay
for CRL retrievals. This is how long the CLR will keep on re-trying to
download the CRL before it finally times out. So the delay in loading the
..NET assembly occurs because Windows is unable to download the CRL and keeps
trying to download it for 15 seconds before timing out. Complex applications
have hundreds of these assemblies so the time delay can be quite noticeable.
10 Answers

Sorcière

1/26/2008 4:25:00 PM

0

On 26 jan, 09:44, -={ P L M }=- <s_...@railsavoie.fr> wrote:
> Bonjour ou bonsoir provoca...@moulin.sar,
>
> Le Fri, 25 Jan 2008 10:39:14 +0100 dernier, confondant clavier et
> VACMA, tu écrivais 46 lignes à propos de Et en Belgique ? :
>
> >Et en Belgique... rien dut tout.
> >Aucun ministre n'a de couilles au cul pour faire une telle déclaration
>
> >(Ils sont déjà incapable de former un gouvernement)
>
> >Les musulmans qui veulent vivre selon la loi de la Sharia Islamique
> >se sont faire dire tout récemment de quitter l'Australie, dans le but
> >de parer à d'éventuelles attaques terroristes, le gouvernement ayant
> >ciblé les radicaux.
> >Apparemment, le premier ministre John Howard a choqué quelques musulmans
> >australiens en déclarant qu'il appuyait des agences espions chargées de
> >surveiller les mosquées de la nation. Citation: ' LES IMMIGRANTS, NON
> >AUSTRALIENS, DOIVENT S'ADAPTER. À Prendre ou à Laisser, je suis fatigué
>
> (...)
>
> Voilà un gars qui ne s'embarrasse pas des détours politiquement
> corrects que les socialauds imposent à ce pays !
>
> Je souscris totalement aux propos de John Howard !

trop tard,il a perdu

La Sorcière

> --
> Meilleurs sentiments de la part de PLM
>
> -"D'où que tu viennes, bienvenue chez moi. En sachant qu'il faut respecter Ceux qui sont venus longtemps avant toi." -(SARDOU)-
> -"L'antiaméricanisme est la maladie sénile des socialistes" (J.M. Durão Barroso - Président de la Commission Eu.)
> -"Aucune nation sur la planète ne peut accepter une érosion de sa culture sur son propre territoire." (Tarik Al Maeena de Arab News)

-={ P L M }=-

1/26/2008 4:30:00 PM

0

Bonjour ou bonsoir "lenel luc" <mb11232@chello.be>,

Le Sat, 26 Jan 2008 15:52:53 GMT dernier, confondant clavier et VACMA,
tu ?crivais 23 lignes ? propos de Re: Et en Belgique ? :


>Apr?s 11 ans de domination des conservateurs, les travaillistes sont de
>retour aux affaires en Australie.

Cela ne tiendra de toute fa?on pas longtemps: les gauchiasses ne
tiennent jamais longtemps; vois en Italie, si la merde ne t'a pas
totalement aveugl?e !

--
Meilleurs sentiments de la part de PLM

-"D'o? que tu viennes, bienvenue chez moi. En sachant qu'il faut respecter Ceux qui sont venus longtemps avant toi." -(SARDOU)-
-"L'antiam?ricanisme est la maladie s?nile des socialistes" (J.M. Dur?o Barroso - Pr?sident de la Commission Eu.)
-"Aucune nation sur la plan?te ne peut accepter une ?rosion de sa culture sur son propre territoire." (Tarik Al Maeena de Arab News)

-={ P L M }=-

1/26/2008 4:56:00 PM

0

Bonjour ou bonsoir "Sorci?re" <aisha_kandisha@yahoo.fr>,

Le Sat, 26 Jan 2008 08:24:30 -0800 (PST) dernier, confondant clavier
et VACMA, tu ?crivais 43 lignes ? propos de Re: Et en Belgique ? :


>
>trop tard,il a perdu

Je ne te demande pas ton avis, p?tasse !

--
Meilleurs sentiments de la part de PLM

-"D'o? que tu viennes, bienvenue chez moi. En sachant qu'il faut respecter Ceux qui sont venus longtemps avant toi." -(SARDOU)-
-"L'antiam?ricanisme est la maladie s?nile des socialistes" (J.M. Dur?o Barroso - Pr?sident de la Commission Eu.)
-"Aucune nation sur la plan?te ne peut accepter une ?rosion de sa culture sur son propre territoire." (Tarik Al Maeena de Arab News)

Sorcière

1/26/2008 6:02:00 PM

0

On 26 jan, 17:55, -={ P L M }=- <s_...@railsavoie.fr> wrote:
> Bonjour ou bonsoir "Sorcière" <aisha_kandi...@yahoo.fr>,
>
> Le Sat, 26 Jan 2008 08:24:30 -0800 (PST) dernier, confondant clavier
> et VACMA, tu écrivais 43 lignes à propos de Re: Et en Belgique ? :
>
>
>
> >trop tard,il a perdu
>
> Je ne te demande pas ton avis, pétasse !

Touché !

La Sorcière



> --
> Meilleurs sentiments de la part de PLM
>
> -"D'où que tu viennes, bienvenue chez moi. En sachant qu'il faut respecter Ceux qui sont venus longtemps avant toi." -(SARDOU)-
> -"L'antiaméricanisme est la maladie sénile des socialistes" (J.M. Durão Barroso - Président de la Commission Eu.)
> -"Aucune nation sur la planète ne peut accepter une érosion de sa culture sur son propre territoire." (Tarik Al Maeena de Arab News)

provocator

1/26/2008 7:10:00 PM

0

On Sat, 26 Jan 2008 08:24:30 -0800 (PST), "Sorci?re"
<aisha_kandisha@yahoo.fr> wrote:


>
>trop tard,il a perdu
>
>La Sorci?re

Et Berlusconi revient. La gauchiasse a perdu !

Sorcière

1/26/2008 7:12:00 PM

0

On 26 jan, 20:09, provoca...@moulin.sar wrote:
> On Sat, 26 Jan 2008 08:24:30 -0800 (PST), "Sorcière"
>
> <aisha_kandi...@yahoo.fr> wrote:
>
> >trop tard,il a perdu
>
> >La Sorcière
>
> Et Berlusconi revient.

MOUAHAHAHAHAHAHAH

>La gauchiasse a perdu !

-={ P L M }=-

1/26/2008 8:04:00 PM

0

Bonjour ou bonsoir "M. Delaniche" <m.delaniche@obsoleteNOSPAM.com>,

Le Sat, 26 Jan 2008 17:22:13 +0000 (UTC) dernier, confondant clavier
et VACMA, tu ?crivais 8 lignes ? propos de Re: Et en Belgique ? :


>
>prodi une "gauchiasse" ?
>d'accord si t'entends par l? qu'il chie sur/dans la gauche...

C'est un centriste, et comme beaucoup de centriste, il "girouette"
vers la gauche. L'Unione, le parti dont il est pr?sident est une
colation marqu?e ? gauche, compos?e de socialos, de communistes, des
verts.

Je confirme donc: gauchiasse !

--
Meilleurs sentiments de la part de PLM

-"D'o? que tu viennes, bienvenue chez moi. En sachant qu'il faut respecter Ceux qui sont venus longtemps avant toi." -(SARDOU)-
-"L'antiam?ricanisme est la maladie s?nile des socialistes" (J.M. Dur?o Barroso - Pr?sident de la Commission Eu.)
-"Aucune nation sur la plan?te ne peut accepter une ?rosion de sa culture sur son propre territoire." (Tarik Al Maeena de Arab News)

Fustigator

1/26/2008 11:10:00 PM

0

Vitae forma vocatur "lenel luc" <mb11232@chello.be>, die Sat, 26 Jan
2008 15:52:53 GMT, in littera
<pHImj.47323$o94.4065482@phobos.telenet-ops.be> in foro
soc.culture.belgium(et aliis) vere scripsit quod sequitur:

>
>"-={ P L M }=-" <s_c_b@railsavoie.fr> a ?crit dans le message de news:
>sjslp3h0qm4q5hr36kh24i22vnpvmslgjr@4ax.com...
>
>> Voil? un gars qui ne s'embarrasse pas des d?tours politiquement
>> corrects que les socialauds imposent ? ce pays !
>> Je souscris totalement aux propos de John Howard !
>
>
>
>D?savou? par son peuple en attendant :-))
>
>
>http://www.europe1.fr/informations/article.jsp?idboitier=766939&am...
>Australie: les travaillistes aux affaires
>samedi 24 novembre 2007 12h15
>
>Apr?s 11 ans de domination des conservateurs, les travaillistes sont de
>retour aux affaires en Australie. Quelque 13,5 millions d'Australiens
>votaient samedi pour les ?lections l?gislatives. Selon des r?sultats
>partiels, le Premier ministre sortant australien, le conservateur John
>Howard, devrait c?der le pouvoir ? son rival travailliste, l'ancien
>diplomate Kevin Rudd.
>
?a va ?tre un sacr? foutoir dans ce pays.

Sardou , ils sont devenus fous!
--
Fusti

Fustigator

1/26/2008 11:10:00 PM

0

Vitae forma vocatur "M. Delaniche" <m.delaniche@obsoleteNOSPAM.com>,
die Sat, 26 Jan 2008 17:22:13 +0000 (UTC), in littera
<fnfq85$mm4$12@registered.motzarella.org> in foro
soc.culture.belgium(et aliis) vere scripsit quod sequitur:

>On Sat, 26 Jan 2008 17:30:21 +0100, -={ P L M }=- wrote:
>
>> vois en Italie
>
>prodi une "gauchiasse" ?
>d'accord si t'entends par l? qu'il chie sur/dans la gauche...

Il a presid? un gouvernement de gauche.
--
Fusti

Fustigator

1/26/2008 11:10:00 PM

0

Vitae forma vocatur -={ P L M }=- <s_c_b@railsavoie.fr>, die Sat, 26
Jan 2008 21:04:04 +0100, in littera
<md4np3llsoar6chm9t3vgjcd2k7kr8orrl@4ax.com> in foro
soc.culture.belgium(et aliis) vere scripsit quod sequitur:

>Bonjour ou bonsoir "M. Delaniche" <m.delaniche@obsoleteNOSPAM.com>,
>
>Le Sat, 26 Jan 2008 17:22:13 +0000 (UTC) dernier, confondant clavier
>et VACMA, tu ?crivais 8 lignes ? propos de Re: Et en Belgique ? :
>
>
>>
>>prodi une "gauchiasse" ?
>>d'accord si t'entends par l? qu'il chie sur/dans la gauche...
>
>C'est un centriste, et comme beaucoup de centriste, il "girouette"
>vers la gauche. L'Unione, le parti dont il est pr?sident est une
>colation marqu?e ? gauche, compos?e de socialos, de communistes, des
>verts.
>
>Je confirme donc: gauchiasse !

100% exact.
--
Fusti