Что такое репозиторий CRL?

2024 Автор: Lynn Donovan | [email protected]. Последнее изменение: 2023-12-15 23:52

Список отозванных сертификатов ( CRL ) - это список с отметками времени, идентифицирующий отозванные сертификаты. CRL подписаны центром сертификации и доступны в открытом доступе хранилище.

В связи с этим, как работает CRL?

Список отозванных сертификатов или CRL для краткости, это список сертификатов, которые были отозваны до истечения срока их действия центрами сертификации. Однако основная идея здесь состоит в том, чтобы предоставить веб-клиентам, таким как браузеры, центральное место для проверки надежности SSL / TLS-сертификата сайта.

Точно так же где хранится CRL? A: специфичный для пользователя CRL кэш на жестком диске системы можно найти в папке профиля каждого пользователя в папке \% APPDATA% MicrosoftCryptnetUrlCache. Для профиля пользователя системы Windows CRL кэш диска можно найти в \% WINDIR% System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

Что произойдет, если истечет срок действия CRL?

Если полный Срок действия CRL истекает , клиент получает новый полный CRL от CRL Точка распространения (CDP), указанная в сертификате (подробнее о CDP позже). Если полный CRL действительно, но кешированная дельта CRL является истекший , клиент Windows получает только дельту CRL от CDP, указанного в сертификате.

Как часто следует обновлять CRL?

1 ответ. Да, CRL должны во всех случаях переиздаваться периодически. Даже если сертификаты не были отозваны. Это потому что CRL иметь срок действия с конкретной датой окончания действия, определяемой Next Обновлять (или NotAfter) поле.