Wie oft Certificate Revocation Listen (CRL) Refreshed werden?
Resolution
Übersicht
Bei aktivierter Entschlüsselung sammelt die Palo Alto Networks Firewall aktiv Daten in den Zertifikaten für Certificate Revocation listet (CRL). Die Informationen werden verwendet, um Details über die gesperrte Zertifikate abzurufen und Abständen zu aktualisieren. Ein CRL enthält die Informationen darüber, wann die Firewall erneut überprüft werden soll. Die CRL wird auf der Firewall entsprechend der Zeit aktualisiert wenn das nächste Update-Intervall auf dem Zertifikat selbst gegeben wird.
Beispielsweise ist die Zertifikatssperrliste für Google auf diesem Bild gezeigt:
Es ist möglich, aktuelle CRL-Informationen anzeigen und auch diese Listen zu löschen.
Wenn die Zertifikatssperrliste in Palo Alto Networks Firewall überprüfen erscheinen die gleiche Informationen für das nächste Update-Intervall.
> Debug sslmgr View CRL http://PKI.Google.com/GIAG2.CRL
Aktuelle Zeit: Wed Nov 26 09:02:23-2014
Update beim nächsten Mal ist Dez 06 05:00:03 2014 GMT
Zähldatum Seriennummer Widerruf
------- ---------------------------------------- ------------------------
[1] 5C3554B16F8C8D6F 29 Okt. 09:54:02 2014 GMT
[2] 4FB7E1449E931F22 Apr 07 14:24:42 2014 GMT
[3] 78B5252CB70AB2C9 22. Mai 10:27:08 GMT 2014
[4] 0CD37F0CC118D6E1 Sep 08 14:18:39 2014 GMT
[5] 0D2AF612383ADA5C Jul 09 07:58:39 2014 GMT
[6] 1E9B268A9545A340 Apr 11 09:31:20 2014 GMT
Um eine Liste zu löschen:
> Debug Sslmgr löschen Crl
Hinweis: das Löschen einer Liste führt nicht dazu, dass Sie automatisch aktualisiert wird. Eine CRL ist nur zugänglich, wenn ein Zertifikat mit der CRL gesehen wird.
Besitzer: Kfindlen