証明書失効リスト (CRL) Refreshed は、どのくらいの頻度ですか。
Resolution
概要
復号化を有効にすると、パロ ・ アルトのネットワーク ファイアウォールのため、証明書失効リスト (CRL) には証明書内のデータが積極的に収集します。情報を使用して、失効した証明書に関する詳細情報を取得して更新間隔。CRL には、ファイアウォールを再度チェックするタイミングに関する情報が含まれています。CRL は、証明書自体に次の更新間隔を指定するとき時間に従ってファイアウォールで更新されます。
たとえば、次のこの画像の上に Google の CRL を表示します。
現在の CRL 情報を表示し、またそれらのリストをクリアすることが可能です。
パロ ・ アルトのネットワーク ファイアウォール上の CRL をチェック次の更新間隔の同じ情報が表示されます。
> デバッグ sslmgr crl http://pki.google.com/GIAG2.crl の表示
現在の時刻です: 11 月 26 日 (水) 9:02。23 2014
次回更新は 12 月 6 日 5:00。03 2014 GMT
数のシリアル番号の失効日
------- ---------------------------------------- ------------------------
[1] 5C3554B16F8C8D6F 10 月 29 日 9:54。02 2014 GMT
[2] 4FB7E1449E931F22 4 月 7 日 14:24。42 2014 GMT
[3] 78B5252CB70AB2C9 が 22 10:27:08 2014 GMT
[4] 0CD37F0CC118D6E1 Sep 08 14:18。39 2014 GMT
[5] 0D2AF612383ADA5C 7 月 9 日 7:58。39 2014 GMT
[6] 1E9B268A9545A340 4 月 11 日 9:31。20 2014 GMT
リストを削除: する
> デバッグ sslmgr crl を削除
注:リストを削除しても、自動的に更新されることはありません。CRL は、CRL を使用して証明書を見たときのみアクセスされます。
所有者: kfindlen