iT Notes

iT Notes

Центр обмена знаниями по различным it системам.

Microsoft CA. Список отозванных сертификатов CRL.

Что такое CRL? CRL — это список отозванных сертификатов, формируется CA и публикуется в свободном доступе http, smb, ldap, и.т.п. В данном списке содержатся данные: серийный номер, время отзыва. При обращение клиента на ресурс, сервер не только проверяет сертификат, но и смотри на CRL, проверяет сертификат не отозван ли он. По умолчанию старый CRL удаляется после его протухания. Чтобы… (read more)