Windows XP | IE 7
嗨,大家好,
有时我会看到以下错误出现:
此站点的安全证书的吊销信息不可用。要继续吗?
但是,当我手动尝试在 IE 中检索 CRL 文件时,它运行正常。
问题:
- Windows 多久向相应的 CA 请求一次 CRL?
- 这是什么时候发生的?
- CRL 数据缓存在哪里?
-M
答案1
您是否检查过证书是否也引用了 OCSP 源?大多数浏览器不会自动导入 CRL,但它们可能会发出 OCSP 请求。
您可以通过查看 x509 证书的授权信息访问 (AIA) 部分来查看此信息
例如
非关键 CA 颁发者:URI:http://URL.here.com/CAIssuer OCSP:URI:http://OCSP.here.com
您可以阅读相关的 RFChttp://www.ietf.org/rfc/rfc5280.txt