%20%E6%89%8B%E5%86%8C.png)
如何在 Windows 操作系统(XP、Windows 7)手动重置本地 CRL(在操作系统本地现金中)?我们需要重置本地 CRL,否则操作系统将使用本地 CRL 直到“下次更新”期间。
正如所述“手动发布 CRL”:
拥有先前发布的 CRL 或增量 CRL 的缓存副本的客户端将继续使用它,直到其有效期到期,即使已经发布了新的 CRL. 手动发布 CRL不影响缓存副本仍然有效的 CRL;它仅为没有有效 CRL 的系统提供新的 CRL。
答案1
来自 ”证书吊销的工作原理“ 文章:
certutil -urlcache crl delete
但有一个警告:
可能需要重新启动应用程序甚至计算机才能刷新 Windows XP 或 Windows Server 2003 中的 CRL 缓存。
显然,此命令及其其他变体只会清除磁盘缓存,但 CRL 也可能缓存在内存中,因此可能需要重新启动某些服务。
对于 Windows Vista(可能还有 7),建议采用一种更好的方法,该方法还可以清除内存中缓存的 CRL:
certutil -setreg chain\ChainCacheResyncFiletime @now
答案2
此命令必须在域控制器和客户端计算机上运行。
在域控制器上运行:
certutil -setreg chain\ChainCacheResyncFiletime @now
net stop certsvc
net start certsvc
在客户端机器上运行:
certutil -setreg chain\ChainCacheResyncFiletime @now