Mis on CRL-i hoidla?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

Sertifikaadi tühistamise loend ( CRL ) on ajatempliga loend, mis tuvastab tühistatud sertifikaadid. CRL-id on allkirjastatud sertifitseerimisasutuse poolt ja need tehakse avalikkusele vabalt kättesaadavaks hoidla.

Kuidas CRL sellega seoses töötab?

Sertifikaadi kehtetuks tunnistamise loend või CRL Lühidalt on nimekiri sertifikaatidest, mille sertifitseerimisasutused on enne nende kehtivusaja lõppu tühistanud. Peamine mõte on siin aga pakkuda veebiklientidele (nt brauseritele) keskne asukoht, et kontrollida, kas saidi SSL/TLS-sertifikaat on usaldusväärne või mitte.

Samamoodi, kus on CRL-i salvestatud? V: kasutajapõhine CRL süsteemi kõvaketta vahemälu leiate iga kasutaja profiilikaustast kausta \%APPDATA%MicrosoftCryptnetUrlCache all. Windowsi süsteemi kasutajaprofiili jaoks CRL ketta vahemälu leiate kaustast \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

Mis juhtub, kui CRL aegub?

Kui täielik CRL aegub , hangib klient uue komplekti CRL alates CRL Sertifikaadil märgitud levitamispunkt (CDP) (CDP-de kohta lähemalt hiljem). Kui täielik CRL on kehtiv, kuid vahemällu salvestatud delta CRL on aegunud , Windowsi klient hangib ainult delta CRL sertifikaadis mainitud CDP-st.

Kui sageli tuleks CRL-i värskendada?

1 vastus. jah, CRL-id peavad tuleb igal juhul perioodiliselt uuesti välja anda. Isegi kui ühtegi sertifikaati ei tühistatud. See on sellepärast, et CRL-id neil on kehtivusaeg koos konkreetse kehtivusaja lõpu kuupäevaga, mille määrab Next Värskenda (või NotAfter) väljale.