מהו מאגר CRL?

2024 מְחַבֵּר: Lynn Donovan | [email protected]. שונה לאחרונה: 2023-12-15 23:47

רשימת ביטולי אישורים ( CRL ) היא רשימה עם חותמת זמן המזהה תעודות שבוטלו. CRLs חתומים על ידי רשות אישורים וזמינים באופן חופשי בציבור מאגר.

לגבי זה, איך עובד CRL?

רשימת ביטולי תעודה, או CRL בקיצור, היא רשימה של אישורים שנשללו לפני תאריך התפוגה שלהם על ידי רשויות האישורים. עם זאת, הרעיון המרכזי כאן הוא לספק מיקום מרכזי עבור לקוחות אינטרנט כגון דפדפנים כדי לבדוק אם תעודת SSL/TLS של אתר מהימנה או לא.

באופן דומה, היכן מאוחסן ה-CRL? ת: הספציפי למשתמש CRL ניתן למצוא מטמון בדיסק הקשיח של המערכת בתיקיית הפרופיל של כל משתמש מתחת לתיקיית \%APPDATA%MicrosoftCryptnetUrlCache. עבור פרופיל המשתמש של מערכת Windows, ה CRL ניתן למצוא מטמון דיסק ב-\%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

לגבי זה, מה קורה אם ה-CRL יפוג?

אם מלא תוקף CRL יפוג , הלקוח מאחזר השלמה חדשה CRL מ ה CRL נקודת הפצה (CDP) המצוינת בתעודה (עוד על CDPs בהמשך). אם השלם CRL תקף אבל הדלתא השמורה CRL הוא לא בתוקף , לקוח Windows מאחזר רק את הדלתא CRL מה-CDP המוזכר בתעודה.

באיזו תדירות יש לעדכן את ה-CRL?

1 תשובה. כן, CRL חייב יונפקו מחדש מעת לעת בכל המקרים. גם אם לא נשללו תעודות. זה בגלל ש CRLs יש תקופת תוקף עם תאריך סיום תוקף ספציפי שנקבע על ידי Next עדכון (או NotAfter).