【发布时间】:2015-08-09 08:11:39
【问题描述】:
每次客户收到证书时都会检查证书吊销列表吗?还是只是第一次发生,然后在更新 CRL 时再次发生?
【问题讨论】:
标签: list authentication certificate ca
【发布时间】:2015-08-09 08:11:39
【问题描述】:
通常情况下,客户端只有在遇到由 CA(证书颁发机构)签署的证书时才下载 CRL,而 CA(证书颁发机构)没有其 CRL 或 CRL 已过期。这假定客户端完全检查 CRL。
根据 CA 的 CRL 检查证书的频率或什至 如果取决于客户端。 CRL 是一项相当古老的技术,正在被 OCSP、OCSP 装订和“引脚列表”所取代。例如,Google 的 Chrome 浏览器和 Firefox 浏览器根本不下载 CRL(尽管可以手动配置 Chrome 以下载 CRL)。
CRL 本身将指示下一次更新的时间,但由客户端去获取更新。
【讨论】:
-
非常感谢您的回答!我知道 CRL 已经很老了,这只是为了教学目的 :) 再次感谢你让我清醒!!