Ի՞նչ է CRL պահեստը:

2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48

Վկայականի չեղյալ հայտարարման ցուցակ ( CRL ) ժամանակի դրոշմավորված ցուցակ է, որը նույնականացնում է չեղյալ համարված վկայականները: CRL-ներ ստորագրված են սերտիֆիկատի մարմնի կողմից և ազատորեն հասանելի են հանրությանը պահոց.

Ինչ վերաբերում է դրան, ինչպե՞ս է աշխատում CRL-ը:

Վկայականի չեղյալ հայտարարման ցուցակ, կամ CRL մի խոսքով, վկայագրերի ցանկն է, որոնք չեղյալ են հայտարարվել մինչև դրանց ժամկետի ավարտը սերտիֆիկատների մարմինների կողմից: Այնուամենայնիվ, այստեղ հիմնական գաղափարը կայանում է նրանում, որ վեբ-հաճախորդների համար, ինչպիսիք են բրաուզերները, կենտրոնական տեղակայվեն՝ ստուգելու, թե արդյոք կայքի SSL/TLS վկայագիրը վստահելի է, թե ոչ:

Նմանապես, որտեղ է պահվում CRL-ը: A: Օգտագործողի համար հատուկ CRL Համակարգի կոշտ սկավառակի քեշը կարելի է գտնել յուրաքանչյուր օգտվողի պրոֆիլի պանակում՝ \%APPDATA%MicrosoftCryptnetUrlCache թղթապանակի տակ: Windows համակարգի օգտվողի պրոֆիլի համար՝ CRL սկավառակի քեշը կարելի է գտնել \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache-ում:

Այս առնչությամբ, ի՞նչ կլինի, եթե CRL-ի ժամկետը լրանա:

Եթե մի ամբողջական CRL-ի ժամկետը լրանում է , հաճախորդը առբերում է նոր ամբողջական CRL ից CRL Վկայագրում նշված բաշխման կետ (CDP) (CDP-ների մասին ավելի ուշ): Եթե ամբողջականը CRL վավեր է, բայց քեշավորված դելտան CRL է ժամկետանց , Windows-ի հաճախորդը առբերում է միայն դելտան CRL վկայագրում նշված ՔԴԿ-ից:

Որքա՞ն հաճախ պետք է թարմացվի CRL-ը:

1 Պատասխան. Այո, CRL-ները պետք է բոլոր դեպքերում պարբերաբար վերահրատարակվի: Նույնիսկ եթե ոչ մի վկայական չեղյալ չի հայտարարվել: Սա այն պատճառով CRL-ներ ունեն վավերականության ժամկետ՝ վավերականության ավարտի կոնկրետ ամսաթվով, որը որոշվում է Next-ով Թարմացնել (կամ NotAfter) դաշտ: