Mi az a CRL-tár?

2024 Szerző: Lynn Donovan | [email protected]. Utoljára módosítva: 2023-12-15 23:48

Egy tanúsítvány visszavonási lista ( CRL ) egy időbélyeggel ellátott lista, amely a visszavont tanúsítványokat azonosítja. CRL-ek hitelesítő hatóság írja alá és szabadon hozzáférhetővé teszik a nyilvánosság számára adattár.

Ezzel kapcsolatban hogyan működik a CRL?

Tanúsítvány visszavonási lista, ill CRL röviden: azoknak a tanúsítványoknak a listája, amelyeket a tanúsító hatóságok a lejáratuk előtt visszavontak. A fő ötlet azonban az, hogy központi helyet biztosítsunk a webes kliensek, például a böngészők számára, hogy ellenőrizzék, hogy egy webhely SSL/TLS-tanúsítványa megbízható-e vagy sem.

Hasonlóképpen, hol tárolják a CRL-t? V: A felhasználó-specifikus CRL A rendszer merevlemezén található gyorsítótár minden felhasználó profilmappájában megtalálható a \%APPDATA%MicrosoftCryptnetUrlCache mappa alatt. A Windows System felhasználói profilhoz a CRL a lemez gyorsítótára a \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache fájlban található.

Ezzel kapcsolatban mi történik, ha a CRL lejár?

Ha egy teljes A CRL lejár , az ügyfél lekér egy új teljes CRL tól CRL A tanúsítványban megadott terjesztési pont (CDP) (a CDP-kről később). Ha a teljes CRL érvényes, de a gyorsítótárazott delta CRL van lejárt , a Windows kliens csak a deltát kéri le CRL a tanúsítványban említett CDP-ből.

Milyen gyakran kell frissíteni a CRL-t?

1 Válasz. Igen, A CRL-eknek kell minden esetben időszakonként újra ki kell adni. Még akkor is, ha semmilyen tanúsítványt nem vontak vissza. Ez azért van, mert CRL-ek érvényességi idejük van, a Next által meghatározott érvényességi dátummal Frissítés (vagy NotAfter) mezőben.