Apakah repositori CRL?

2024 Pengarang: Lynn Donovan | [email protected]. Diubah suai terakhir: 2023-12-15 23:51

Senarai pembatalan sijil ( CRL ) ialah senarai bertanda masa yang mengenal pasti sijil yang dibatalkan. CRL ditandatangani oleh pihak berkuasa sijil dan disediakan secara percuma di khalayak ramai repositori.

Berkenaan dengan ini, bagaimanakah CRL berfungsi?

Senarai pembatalan sijil, atau CRL ringkasnya, ialah senarai sijil yang telah dibatalkan sebelum tarikh luputnya oleh pihak berkuasa sijil. Walau bagaimanapun, idea utama di sini adalah untuk menyediakan lokasi pusat untuk pelanggan web seperti penyemak imbas untuk menyemak sama ada sijil SSL/TLS tapak boleh dipercayai atau tidak.

Begitu juga, di manakah CRL disimpan? A: Khusus pengguna CRL cache pada cakera keras sistem boleh ditemui dalam folder profil setiap pengguna di bawah folder \%APPDATA%MicrosoftCryptnetUrlCache. Untuk profil pengguna Sistem Windows, CRL cache cakera boleh didapati dalam \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

Mengenai ini, apakah yang berlaku jika CRL tamat tempoh?

Jika yang lengkap CRL tamat tempoh , pelanggan mendapatkan semula lengkap baharu CRL daripada CRL Titik Agihan (CDP) dinyatakan dalam sijil (lebih lanjut mengenai CDP kemudian). Jika yang lengkap CRL adalah sah tetapi delta cache CRL ialah tamat tempoh , pelanggan Windows hanya mengambil delta CRL daripada CDP yang dinyatakan dalam sijil.

Berapa kerap CRL perlu dikemas kini?

1 Jawapan. ya, CRL mesti dikeluarkan semula secara berkala dalam semua kes. Walaupun tiada sijil yang ditarik balik. Ini adalah kerana CRL mempunyai tempoh sah dengan tarikh tamat sah tertentu yang ditentukan oleh Seterusnya Kemas kini (atau NotAfter) medan.