CRL не будет загружаться снова, пока не истечет срок его действия
CRL не будет загружаться снова, пока не истечет срок его действия. Если выпредвидите частые отзывы сертификатов, сократите период публикации, чтобы свести к минимуму время, за которое в кэше клиентовмогут устареть CRL. Вы можете минимизировать это время, сокративинтервал публикации CRL для точек распространения. Но не переусердствуйте, иначе обновление CRL будут генерировать избыточныйтрафик. Стоит сократить длительность публикации только для техCRL, которые часто меняются. Если изменения несущественны, можете задать более длительные интервалы публикации.Следует обсудить и доступность CRL. Если сервер, содержащийCRL, недействителен, клиент не получит доступ к CRL. При этомклиентское приложение будет обрабатывать сертификат, как если быон подлежал отзыву. Клиент не сможет аутентифицироваться по сертификату, пока CRL недоступен. Проектируя автономные НС, настройте точки распространения CRL, которые всегда будут доступныв сети.Certificate Revocation ListРис. 10-18. Список отзыва сертификатовВыработка решенияПланируя доступность CRL для ЦС, учтите следующие факторы.• Создайте центральное место хранения CRL автономных ЦС. Поскольку эти ЦС удаляются из сети, стандартные места храненияCRL будут недоступны. Используйте файл Capolicy.inf (для корневых ЦС) и конфигурацию СОР (для подчиненных ЦС), чтобыпереместить точки публикации в область сети, которая всегда будет доступна.• Определите оптимальный график публикации CRL. Если ЦС издал несколько сертификатов и отзыв происходит часто, публикуйте CRL чаше, чем по умолчанию (1 неделя), скажем, каждые 4 часа.• Определите оптимальный график публикации CRL. Если ЦС издал несколько сертификатов и отзыв происходит часто, публикуйте CRL чаше, чем по умолчанию (1 неделя), скажем, каждые 4 часа.
Опубликовал vovan666
March 27 2013 10:36:04 ·
0 Комментариев ·
4856 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
