OCSP和CRL

一、CRL

  证书吊销列表(CRL)指的是KPI系统中的一个结构化数据文件,其中包含了证书颁发机构(CA)已经吊销的证书的序号和吊销日期。可供企业、机构进行证书有效性查询。

  值得注意的是CRL并不是实时性的,因为证书颁发机构(CA)一般会间隔一段时间公布一次,而不是实时公布。

二、OCSP

  在线证书状态协议(OCSP)是维护服务器和网络资源安全性的两种模式之一。

  它解决了企业用户频繁拉取证书吊销列表(CRL)进行证书校验的缺点,可以在线查询证书的有效性。

  

 

  

posted @ 2023-08-02 17:14  奔跑的哈密瓜  阅读(207)  评论(0编辑  收藏  举报