| 22.01.2004 16:17:12 | CRL кэшируется? | | Ответов: 2 |
|
 Дмитрий | | |
|
| Есть сертификат сервера с CRL Distribution Point указывающей на файл: file://\listcrl.crl. При построении и проверке цепочки сертфикатов первый раз все работает нормально. Если же заменить CRL или вовсе его удалить и проверить сертификат еще раз - то если первый раз верификация была успешной, то и второй раз она пройдет успешно. Флаги кеширования при построении цепочки сертификатов отключены. Как избавиться от такого поведения при верификации цепочки сертификатов? |
| |
Ответы:
|
|
Посмотрите статью
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/topics/crypto/tshtcrl.asp |
|
| 23.01.2004 15:33:50 | Дмитрий |
|
| Большое спасибо. Получил исчерпывающий ответ на свой вопрос, хоть он оказался и грустным: "Base and Delta CRLs will be cached in memory for each application that calls the certificate status checking APIs . This may require an application to be restarted before the application will determine that a locally cached CRL no longer exists and must be fetched from the CDP location in the certificate..." |
|
