Čo je to úložisko CRL?

2024 Autor: Lynn Donovan | [email protected]. Naposledy zmenené: 2023-12-15 23:52

zoznam zrušených certifikátov ( CRL ) je zoznam s časovou pečiatkou identifikujúci zrušené certifikáty. zoznamy CRL sú podpísané certifikačnou autoritou a sú voľne dostupné verejnosti Úložisko.

Ako v tejto súvislosti funguje CRL?

Zoznam zrušených certifikátov, príp CRL v skratke je zoznam certifikátov, ktoré certifikačné autority zrušili pred dátumom ich platnosti. Hlavnou myšlienkou je však poskytnúť webovým klientom, ako sú prehliadače, centrálne miesto na kontrolu, či je certifikát SSL/TLS dôveryhodný alebo nie.

Podobne, kde je uložené CRL? Odpoveď: Špecifické pre používateľa CRL cache na pevnom disku systému nájdete v priečinku profilu každého používateľa pod priečinkom \%APPDATA%MicrosoftCryptnetUrlCache. Pre používateľský profil systému Windows, CRL diskovú vyrovnávaciu pamäť nájdete v \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

Čo sa v tejto súvislosti stane, ak platnosť CRL vyprší?

Ak kompletný CRL vyprší , klient načíta nový komplet CRL z CRL Distribučný bod (CDP) uvedený v certifikáte (viac o CDP neskôr). Ak kompletný CRL je platný, ale delta vo vyrovnávacej pamäti CRL je platnosť vypršala , klient Windows načíta iba delta CRL z CDP uvedeného v certifikáte.

Ako často by sa malo aktualizovať CRL?

1 odpoveď. Áno, CRL musia sa vo všetkých prípadoch pravidelne opakujú. Aj keď neboli zrušené žiadne certifikáty. To je preto, že zoznamy CRL majú dobu platnosti s konkrétnym dátumom konca platnosti určeným spoločnosťou Next Aktualizovať (alebo NotAfter).