Combien de fois les listes de révocation de certificats (CRL) Refreshed ?

Vue d’ensemble

Lorsque le décryptage est activé, le pare-feu de Palo Alto Networks activement recueille des données sur les certificats pour les listes de révocation certificats (CRL). Les informations sont utilisées pour obtenir des détails sur les certificats révoqués et mettre à jour les intervalles. Une CRL contient les informations sur le moment où le pare-feu doit être vérifié à nouveau. Le LCR est actualisé sur le pare-feu selon le moment auquel le prochain intervalle de mise à jour est transférée sur le certificat proprement dit.

Par exemple, le LCR pour Google est illustré sur cette image :

Il est possible de voir les informations de liste de révocation et également effacer ces listes.

Si la vérification de la CRL sur le pare-feu de Palo Alto Networks, que les mêmes informations seront affiche pour le prochain intervalle de mise à jour.

> Debug sslmgr View CRL http://PKI.google.com/GIAG2.crl

L’heure actuelle est : Wed Nov 26 09:02 :23 2014

Prochaine mise à jour de temps est Dec 06 05:00 :03 GMT 2014

Comte le numéro de série Date de la révocation       

------- ---------------------------------------- ------------------------

[1] 5C3554B16F8C8D6F 29 Oct 09:54 :02 GMT 2014

[2] 4FB7E1449E931F22 avr 07 14:24 :42 GMT 2014

[3] 78B5252CB70AB2C9 le 22 mai 10:27:08 GMT 2014

[4] 0CD37F0CC118D6E1 Sep 08 14:18 :39 GMT 2014

[5] 0D2AF612383ADA5C jui 09 07:58 :39 GMT 2014

[6] 1E9B268A9545A340 avr 11 09:31 :20 GMT 2014

Pour supprimer une liste :

> sslmgr débogage supprimer crl

Remarque: la suppression d'une liste ne provoque pas l'actualisation automatique. Une liste de révocation est accessible uniquement lorsqu’un certificat à l’aide de la liste de révocation est considéré.

propriétaire : kfindlen