مخزن CRL چیست؟

2024 نویسنده: Lynn Donovan | [email protected]. آخرین اصلاح شده: 2023-12-15 23:46

لیست ابطال گواهی ( CRL ) یک لیست مهر زمانی است که گواهینامه های ابطال شده را شناسایی می کند. CRL ها توسط یک مرجع گواهی امضا شده و به صورت رایگان در دسترس عموم قرار می گیرند مخزن.

با توجه به این موضوع، CRL چگونه کار می کند؟

لیست ابطال گواهی، یا CRL به طور خلاصه، فهرستی از گواهینامه هایی است که قبل از تاریخ انقضا توسط مقامات گواهی باطل شده اند. با این حال، ایده اصلی در اینجا ارائه یک مکان مرکزی برای مشتریان وب مانند مرورگرها است تا بررسی کنند که آیا گواهی SSL/TLS سایت قابل اعتماد است یا خیر.

به طور مشابه، CRL در کجا ذخیره می شود؟ A: کاربر خاص CRL حافظه پنهان روی هارد دیسک سیستم را می توان در پوشه نمایه هر کاربر در زیر پوشه \%APPDATA%MicrosoftCryptnetUrlCache یافت. برای نمایه کاربر سیستم ویندوز، CRL کش دیسک را می توان در \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache پیدا کرد.

با توجه به این موضوع، اگر CRL منقضی شود چه اتفاقی می افتد؟

اگر تکمیل شده CRL منقضی می شود ، مشتری یک کامل جدید را بازیابی می کند CRL از CRL نقطه توزیع (CDP) مشخص شده در گواهی (در آینده بیشتر در مورد CDP ها). اگر کامل CRL معتبر است اما دلتای کش شده است CRL است منقضی شده ، یک کلاینت ویندوز فقط دلتا را بازیابی می کند CRL از CDP ذکر شده در گواهی.

هر چند وقت یکبار CRL باید به روز شود؟

1 پاسخ. آره، CRL ها باید در همه موارد به صورت دوره ای منتشر شود. حتی اگر هیچ گواهی باطل نشده باشد. این به دلیل این هست که CRL ها دارای دوره اعتبار با تاریخ پایان اعتبار مشخص که توسط Next تعیین شده است به روز رسانی فیلد (یا NotAfter).