CRL 检查问题

CRL 检查问题

Windows XP | IE 7

嗨,大家好,

有时我会看到以下错误出现:

此站点的安全证书的吊销信息不可用。要继续吗?

但是,当我手动尝试在 IE 中检索 CRL 文件时,它运行正常。

问题:

  • Windows 多久向相应的 CA 请求一次 CRL?
  • 这是什么时候发生的?
  • CRL 数据缓存在哪里?

-M

答案1

您是否检查过证书是否也引用了 OCSP 源?大多数浏览器不会自动导入 CRL,但它们可能会发出 OCSP 请求。

您可以通过查看 x509 证书的授权信息访问 (AIA) 部分来查看此信息

例如

非关键 CA 颁发者:URI:http://URL.here.com/CAIssuer OCSP:URI:http://OCSP.here.com

您可以阅读相关的 RFChttp://www.ietf.org/rfc/rfc5280.txt

相关内容