一、CRL
证书吊销列表(CRL)指的是KPI系统中的一个结构化数据文件,其中包含了证书颁发机构(CA)已经吊销的证书的序号和吊销日期。可供企业、机构进行证书有效性查询。
值得注意的是CRL并不是实时性的,因为证书颁发机构(CA)一般会间隔一段时间公布一次,而不是实时公布。
二、OCSP
在线证书状态协议(OCSP)是维护服务器和网络资源安全性的两种模式之一。
它解决了企业用户频繁拉取证书吊销列表(CRL)进行证书校验的缺点,可以在线查询证书的有效性。