რა არის CRL საცავი?

2024 ავტორი: Lynn Donovan | [email protected]. ბოლოს შეცვლილი: 2023-12-15 23:49

სერთიფიკატის გაუქმების სია ( CRL ) არის გაუქმებული სერთიფიკატების იდენტიფიცირების დროში დაბეჭდილი სია. CRL-ები ხელმოწერილია სერტიფიკატის ორგანოს მიერ და თავისუფლად ხელმისაწვდომია საზოგადოებისთვის საცავი.

ამასთან დაკავშირებით, როგორ მუშაობს CRL?

სერტიფიკატის გაუქმების სია, ან CRL მოკლედ, არის სერთიფიკატების სია, რომლებიც გაუქმდა მათი ვადის გასვლამდე სერტიფიკატის ორგანოების მიერ. თუმცა, აქ მთავარი იდეა არის ცენტრალური მდებარეობის უზრუნველყოფა ვებ კლიენტებისთვის, როგორიცაა ბრაუზერები, რათა შეამოწმონ არის თუ არა საიტის SSL/TLS სერტიფიკატი სანდო.

ანალოგიურად, სად ინახება CRL? პასუხი: მომხმარებლის სპეციფიკური CRL სისტემის მყარ დისკზე ქეში შეგიძლიათ იხილოთ ყველა მომხმარებლის პროფილის საქაღალდეში \%APPDATA%MicrosoftCryptnetUrlCache საქაღალდის ქვეშ. Windows სისტემის მომხმარებლის პროფილისთვის, CRL დისკის ქეში შეგიძლიათ ნახოთ \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache.

ამასთან დაკავშირებით, რა მოხდება, თუ CRL ამოიწურება?

თუ სრული CRL იწურება , კლიენტი იბრუნებს ახალ კომპლექტს CRL დან CRL სერტიფიკატში მითითებული სადისტრიბუციო წერტილი (CDP) (CDP-ებზე მეტი მოგვიანებით). თუ სრული CRL მოქმედებს, მაგრამ ქეშირებული დელტა CRL არის ვადა გაუვიდა , Windows კლიენტი ამოიღებს მხოლოდ დელტას CRL სერტიფიკატში აღნიშნული CDP-დან.

რამდენად ხშირად უნდა განახლდეს CRL?

1 პასუხი. დიახ, CRL უნდა პერიოდულად ხელახლა გამოიცემა ყველა შემთხვევაში. მაშინაც კი, თუ არცერთი სერთიფიკატი არ იქნა გაუქმებული. ეს იმიტომ CRL-ები აქვს მოქმედების პერიოდი მოქმედების დასრულების კონკრეტული თარიღით, რომელიც განისაზღვრება შემდეგი განახლება (ან NotAfter) ველი.