证书被撤销后,crl 是否会自动更新给用户?

证书被撤销后,crl 是否会自动更新给用户?

我不知道这个 CRL/OCSP 是如何工作的。我们确实有一个本地企业 CA,并且将 CRL 发布间隔设置为 8 天。正如所说的,当证书被撤销时,它不会立即应用/更新到用户的 Windows 和 Linux 机器。

因此,如果有人可以提供帮助,请回答以下问题:

  1. 我们如何设置,以便一旦证书被撤销,CRL 就会自动更新到用户机器?

  2. 我们可以使用 GPO 来更新 CRL 吗?

  3. CRL 在客户端机器中缓存在哪里?

  4. 我们可以在同一企业 CA 服务器中设置 OCSP 吗?

非常感谢。

相关内容