¿Con qué frecuencia son renovados de las listas de revocación de certificados (CRL)?
Resolution
Resumen
Cuando está habilitado el descifrado, el firewall de Palo Alto Networks activamente recopila los datos en los certificados para el certificado de revocación listas de certificados (CRL). La información es utilizada para obtener detalles acerca de los certificados revocados y actualizar intervalos. Una CRL contiene la información sobre cuándo se debe volver a comprobar el cortafuegos. Se actualiza la CRL en el servidor de seguridad según el tiempo cuando el siguiente intervalo de actualización se indica en el certificado sí mismo.
Por ejemplo, la CRL para Google se muestra en esta imagen:
Es posible ver la información actual de CRL y claro también las listas.
Si la comprobación de CRL en el cortafuegos de Palo Alto Networks que aparece la misma información para el siguiente intervalo de actualización.
> debug sslmgr View CRL http://PKI.Google.com/GIAG2.CRL
Hora actual es: el Mié 26 de Nov 9:02:23 2014
Proxima actualización es el 06 de Dic 5:00:03 GMT 2014
Cuenta número de serie fecha de caducidad
------- ---------------------------------------- ------------------------
[1] 5C3554B16F8C8D6F 29 de Oct 9:54:02 GMT 2014
[2] 4FB7E1449E931F22 el 07 de Abr 14:24:42 GMT 2014
[3] 22 de mayo 78B5252CB70AB2C9 10:27:08 GMT 2014
[4] 0CD37F0CC118D6E1 Sep 08 14:18:39 GMT 2014
[5] 0D2AF612383ADA5C el 09 de Jul 7:58:39 GMT 2014
[6] 1E9B268A9545A340 11 de abril 9:31:20 GMT 2014
Para eliminar una lista:
> debug sslmgr eliminar crl
Nota: la eliminación de una lista no hará que se actualice automáticamente. Una lista CRL es accesible sólo cuando se ve un certificado mediante el CRL.
Propietario: kfindlen