Perguntas sobre a verificação da CRL

Navegue suas respostas
2

Windows XP | IE 7

Oi pessoal,

Ocasionalmente, estou vendo o seguinte erro:

Revocation information for the security certificate for this site is not available. Do you want to proceed?

No entanto, quando eu manualmente tentar recuperar o arquivo CRL no IE, ele funciona bem.

Perguntas:

  • Com que freqüência o Windows solicita uma CRL para uma CA respectiva?
  • Quando isso acontece?
  • Onde os dados da CRL são armazenados em cache?

-M

    
por Mike B 14.07.2010 / 18:15

1 resposta

0

Você verificou se o certificado também faz referência a uma fonte OCSP? A maioria dos navegadores não importa automaticamente CRLs, mas eles podem fazer uma solicitação OCSP.

Você pode ver isso consultando a parte do AIA (Access Information Access) de um certificado x509

Por exemplo,

Não é crítico Emissores de CA: URI: link OCSP: URI: link

Você pode ler o RFC pertinente no link

    
por 02.04.2012 / 17:55

Tags

Software antivírus multi-threaded linux que funciona com novos kernels Não é possível conectar-se usando o TCP, embora o UDP / ICMP funcione