Redefinir o manual da Lista de Revogação de Certificados (CRL) local

Navegue suas respostas
3

Como posso redefinir o manual da CRL local (no caixa local do sistema operacional) no sistema operacional Windows (XP, Windows 7)? Precisamos redefinir a CRL local porque, caso contrário, o SO usará a CRL local até o período da "próxima atualização".

Conforme descrito em "Publicar manualmente a CRL" :

Clients that have a cached copy of the previously-published CRL or delta CRL will continue using it until its validity period has expired, even though a new CRL has been published. Manually publishing a CRL does not affect cached copies of CRLs that are still valid; it only makes a new CRL available for systems that do not have a valid CRL.

    
por Sasha 22.06.2011 / 12:09

2 respostas

4

Do artigo “ Como funciona a revogação de certificados ”: 

certutil -urlcache crl delete

Mas há um aviso:

It may be necessary to restart the application or even the computer in order to flush the CRL cache in Windows XP or Windows Server 2003.

Aparentemente, esse comando e outras variações dele limpam apenas o cache de disco, mas as CRLs também podem ser armazenadas em cache na memória, portanto, uma reinicialização de alguns serviços pode ser necessária.

Para o Windows Vista (e presumivelmente 7), um método melhor é sugerido, o que também deve limpar as CRLs armazenadas em cache na memória: 

certutil -setreg chain\ChainCacheResyncFiletime @now
    
por 05.10.2011 / 16:51
1

Esse comando deve ser executado no Controlador de Domínio e na máquina cliente.
Na execução do controlador de domínio: 

certutil -setreg chain\ChainCacheResyncFiletime @now
net stop certsvc
net start certsvc

Na execução da máquina cliente: 

certutil -setreg chain\ChainCacheResyncFiletime @now
    
por 19.10.2015 / 12:54

Tags

Como usar diretórios de usuário com o Nginx com autenticação Instalando o Windows Server 2008 Uma vez ou XP três vezes?