ที่เก็บ CRL คืออะไร?

2024 ผู้เขียน: Lynn Donovan | [email protected]. แก้ไขล่าสุด: 2023-12-15 23:54

รายการเพิกถอนใบรับรอง ( CRL ) เป็นรายการประทับเวลาที่ระบุใบรับรองที่ถูกเพิกถอน CRLs ได้รับการลงนามโดยผู้ออกใบรับรองและเผยแพร่ในที่สาธารณะโดยเสรี ที่เก็บ.

สำหรับสิ่งนี้ CRL ทำงานอย่างไร

รายการเพิกถอนใบรับรองหรือ CRL กล่าวโดยย่อคือรายการใบรับรองที่ถูกเพิกถอนก่อนวันหมดอายุโดยผู้ออกใบรับรอง อย่างไรก็ตาม แนวคิดหลักในที่นี้คือการจัดหาตำแหน่งศูนย์กลางสำหรับเว็บไคลเอ็นต์ เช่น เบราว์เซอร์ เพื่อตรวจสอบว่าใบรับรอง SSL/TLS ของไซต์เชื่อถือได้หรือไม่

ในทำนองเดียวกัน CRL เก็บไว้ที่ไหน? A: เฉพาะผู้ใช้ CRL แคชบนฮาร์ดดิสก์ของระบบสามารถพบได้ในโฟลเดอร์โปรไฟล์ของผู้ใช้ทุกโฟลเดอร์ภายใต้โฟลเดอร์ \%APPDATA%MicrosoftCryptnetUrlCache สำหรับโปรไฟล์ผู้ใช้ระบบ Windows คำสั่ง CRL ดิสก์แคชสามารถพบได้ใน \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache

เกี่ยวกับสิ่งนี้ จะเกิดอะไรขึ้นถ้า CRL หมดอายุ?

ถ้า สมบูรณ์ CRL หมดอายุ , ลูกค้าดึงข้อมูลที่สมบูรณ์ใหม่ CRL จาก CRL จุดแจกจ่าย (CDP) ที่ระบุในใบรับรอง (เพิ่มเติมเกี่ยวกับ CDP ในภายหลัง) ถ้า สมบูรณ์ CRL ถูกต้องแต่แคชเดลต้า CRL เป็น หมดอายุ ไคลเอ็นต์ Windows จะดึงเฉพาะ delta CRL จาก CDP ที่กล่าวถึงในใบรับรอง

ควรอัปเดต CRL บ่อยแค่ไหน?

1 คำตอบ ใช่, CRL ต้อง ออกใหม่เป็นระยะในทุกกรณี แม้ว่าจะไม่มีการเพิกถอนใบรับรอง นี้เป็นเพราะ CRLs มีระยะเวลาที่มีผลใช้บังคับโดยระบุวันสิ้นสุดอายุที่กำหนดโดย Next อัปเดต (หรือ NotAfter) ฟิลด์