Qual é o tamanho do cache OCSP e CRL do certificado no meu servidor Windows?

Question

Qual é o tamanho do cache OCSP e CRL do certificado no meu servidor Windows?

#1 resposta do (5 votos)

5

Como posso ver o tamanho do cache OCSP na memória para um cache de CRL em meus controladores de domínio?

Em outras palavras, a maioria dos processos do Windows que usam CryptoAPIs tem um cache na memória de cada CRL e OCSP relevantes para esse aplicativo. Isso é importante, pois há uma grande diferença de desempenho entre o uso de memória do cliente e a quantidade de solicitações de E / S de rede.

No meu caso, o "cliente" de CRL é um servidor que valida a autenticação de certificado WCF

ocsp certificate-authority ad-certificate-services crl

por random65537 02.06.2012 / 05:06

1 resposta

Tags ocsp certificate-authority ad-certificate-services crl

Removendo um domínio do AD órfão: “uma referência foi retornada do servidor” Sharding MongoDB internacionalmente com dados armazenados com base na localização

score 5 · Accepted Answer

O monitoramento do tamanho do cache é importante quando qualquer aplicativo PKI precisa verificar a CRL de vários certificados. O AD, por exemplo, consumirá 100 MB de RAM para 50.000 usuários do OCSP em comparação com 4 MB ao usar o método CRL de validação dos certificados dos usuários. referência

Existem dois tipos de caches, disco e memória. Embora isso não responda diretamente à pergunta , talvez o tamanho do cache de disco ajude a inferir o tamanho do cache de memória

O tamanho da cache de disco da CRL é encontrado ao digitar o comando

 certutil -urlcache crl

... e multiplicando por 80 bytes por entrada

O tamanho do cache de disco do OCSP é encontrado ao digitar

certutil -urlcache ocsp

e multiplique a contagem de entradas por 2 kilobytes (KBs).