Ce este un depozit CRL?

2024 Autor: Lynn Donovan | [email protected]. Modificat ultima dată: 2023-12-15 23:52

O listă de revocare a certificatelor ( CRL ) este o listă marcată cu ora care identifică certificatele revocate. CRL-uri sunt semnate de o autoritate de certificare și puse la dispoziție gratuit în public repertoriu.

În acest sens, cum funcționează un CRL?

O listă de revocare a certificatelor sau CRL pe scurt, este o listă de certificate care au fost revocate înainte de data expirării de către autoritățile de certificare. Cu toate acestea, ideea principală aici este de a oferi o locație centrală pentru clienții web, cum ar fi browserele, pentru a verifica dacă certificatul SSL/TLS al unui site este sau nu de încredere.

În mod similar, unde este stocat CRL-ul? R: Specific utilizatorului CRL memoria cache de pe hard diskul unui sistem poate fi găsită în folderul de profil al fiecărui utilizator sub folderul \%APPDATA%MicrosoftCryptnetUrlCache. Pentru profilul de utilizator Windows System, CRL memoria cache a discului poate fi găsită în \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

În acest sens, ce se întâmplă dacă CRL expiră?

Dacă complet CRL expiră , clientul preia un nou complet CRL de la CRL Punctul de distribuție (CDP) specificat în certificat (mai multe despre CDP-uri mai târziu). Dacă completul CRL este valid, dar delta din cache CRL este expirat , un client Windows preia numai delta CRL de la CDP menționată în certificat.

Cât de des ar trebui actualizat CRL?

1 Răspuns. Da, CRL-urile trebuie să fie reemis periodic în toate cazurile. Chiar dacă nu au fost revocate certificate. Asta pentru ca CRL-uri au o perioadă de valabilitate cu data specifică de sfârșit de valabilitate determinată de Next Actualizați (sau NotAfter).