ما هو مستودع CRL؟

2024 مؤلف: Lynn Donovan | [email protected]. آخر تعديل: 2023-12-15 23:43

قائمة إبطال الشهادات ( CRL ) عبارة عن قائمة مختومة بالوقت تحدد الشهادات الملغاة. CRLs موقعة من قبل سلطة إصدار الشهادات وإتاحتها مجانًا للجمهور مخزن.

فيما يتعلق بهذا ، كيف تعمل CRL؟

قائمة إبطال الشهادات ، أو CRL باختصار ، هي قائمة الشهادات التي تم إبطالها قبل تاريخ انتهاء صلاحيتها من قبل سلطات إصدار الشهادات. ومع ذلك ، فإن الفكرة الرئيسية هنا هي توفير موقع مركزي لعملاء الويب مثل المتصفحات للتحقق مما إذا كانت شهادة SSL / TLS الخاصة بالموقع جديرة بالثقة أم لا.

وبالمثل ، أين يتم تخزين CRL؟ ج: خاص بالمستخدم CRL يمكن العثور على ذاكرة التخزين المؤقت على القرص الثابت للنظام في مجلد ملف تعريف كل مستخدم أسفل مجلد \٪ APPDATA٪ MicrosoftCryptnetUrlCache. بالنسبة لملف تعريف مستخدم نظام Windows ، فإن ملف CRL يمكن العثور على ذاكرة التخزين المؤقت على القرص في \٪ WINDIR٪ System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

بخصوص هذا ، ماذا يحدث إذا انتهت CRL؟

لو كاملة تنتهي CRL ، يسترجع العميل ملفًا كاملاً جديدًا CRL من CRL نقطة التوزيع (CDP) المحددة في الشهادة (المزيد عن CDPs لاحقًا). لو الكامل CRL صالح ولكن دلتا المخبأة CRL يكون منتهية الصلاحية ، يقوم عميل Windows باسترداد دلتا فقط CRL من CDP المذكورة في الشهادة.

كم مرة يجب تحديث CRL؟

1 إجابة. نعم، يجب أن تكون قوائم إلغاء الشهادات يعاد إصدارها بشكل دوري في جميع الأحوال. حتى لو لم يتم إلغاء أي شهادات. هذا بسبب CRLs لها فترة صلاحية مع تاريخ انتهاء صلاحية محدد يحدده Next تحديث (أو NotAfter).