我不知道这个 CRL/OCSP 是如何工作的。我们确实有一个本地企业 CA,并且将 CRL 发布间隔设置为 8 天。正如所说的,当证书被撤销时,它不会立即应用/更新到用户的 Windows 和 Linux 机器。
因此,如果有人可以提供帮助,请回答以下问题:
我们如何设置,以便一旦证书被撤销,CRL 就会自动更新到用户机器?
我们可以使用 GPO 来更新 CRL 吗?
CRL 在客户端机器中缓存在哪里?
我们可以在同一企业 CA 服务器中设置 OCSP 吗?
非常感谢。
证书被撤销后,crl 是否会自动更新给用户?