Контрольные вопросы CRL
Windows XP | IE 7
Привет, ребята,
Время от времени я вижу следующую ошибку:
Информация об отзыве сертификата безопасности для этого сайта недоступна. Вы хотите продолжить?
Однако, когда я вручную пытаюсь получить файл CRL в IE, он работает нормально.
Вопросы:
- Как часто Windows запрашивает CRL для соответствующего CA?
- Когда это происходит?
- Где хранятся данные CRL?
-М
1 ответ
Вы проверили, ссылается ли сертификат на источник OCSP? Большинство браузеров не импортируют CRL автоматически, но могут отправлять запросы OCSP.
Вы можете увидеть это, посмотрев на часть доступа к информации о полномочиях (AIA) сертификата x509
Например
Не критичные эмитенты CA: URI: http://url.here.com/CAIssuer OCSP: URI: http://ocsp.here.com/
Вы можете прочитать соответствующий RFC на http://www.ietf.org/rfc/rfc5280.txt