iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Microsoft CA. Список отозванных сертификатов CRL.

Что такое CRL?

CRL – это список отозванных сертификатов, формируется CA и публикуется в свободном доступе http, smb, ldap, и.т.п.

В данном списке содержатся данные: серийный номер, время отзыва.
При обращение клиента на ресурс, сервер не только проверяет сертификат, но и смотри на CRL, проверяет сертификат не отозван ли он.
По умолчанию старый CRL удаляется после его протухания. Чтобы отключить это, меняем флаг:
перезапускаем CA
Чтобы получить список всех ранее издаваемых CRL, достаточно запустить оснастку с ключом:
certsrv.msc /e

crl list all

crl list all

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

You may use these HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">