证书吊销列表 (CRL) 刷新多久?
Resolution
概述
当启用了解密时,帕洛阿尔托网络防火墙积极收集数据证书中的证书吊销列表 (CRL)。信息用来获取有关已吊销的证书的详细信息和更新的时间间隔。CRL 包含有关何时应再次检查防火墙的信息. CRL 被刷新防火墙上的时间当下次更新间隔是证书本身。
例如,CRL,谷歌在这张图片上所示:
它是可能要查看当前的 CRL 信息和也清除这些列表。
如果检查 CRL 在帕洛阿尔托网络防火墙上的相同的信息将出现在下一次的更新间隔。
>> 调试 sslmgr 视图 crl http://pki.google.com/GIAG2.crl
当前时间是: 11 月 26 日星期三 9:02:23 2014 年
下次更新时是 Dec 06 5:00:03 2014 GMT
计数序列号吊销日期
------- ---------------------------------------- ------------------------
[1] 5C3554B16F8C8D6F 10 月 29 日 9:54:02 2014 GMT
[2] 4FB7E1449E931F22 Apr 07 14:24:42 2014 GMT
[3] 78B5252CB70AB2C9 日 22 日 10:27:08 2014 GMT
[4] 0CD37F0CC118D6E1 Sep 08 14:18:39 2014 GMT
[5] 0D2AF612383ADA5C Jul 09 7:58:39 2014 GMT
[6] 1E9B268A9545A340 Apr 11 9:31:20 2014 GMT
若要删除列表:
> 调试 sslmgr 删除 crl
注意:删除列表不会导致自动刷新. 时见过使用 CRL 证书,只访问 CRL。
所有者: kfindlen