CRL 的最大大小

CRL 的最大大小

CRL 的大小是否超出了实际限制?我在 RFC 中没有找到任何内容。CRL 的大小是否有任何限制?

答案1

我认为没有大小限制,但其他实际和安全限制应该会限制它们的大小。我见过的最大文件来自 Thawte,大小约为 5MB。大多数 CRL 都分布在 Delta 位置,因此客户端不需要不断地提取整个文件。

答案2

CRL 的长度与你撤销的证书数量成正比。你可以签署的证书数量没有限制,因此你可以撤销的证书数量也没有限制。事实上,CRL 的长度没有限制。

相关内容