내 연구실의 동일한 컴퓨터에 AD, AD CS 및 OCSP를 설치하고 구성했습니다. 그런 다음 C#을 사용하여 OCSP 클라이언트가있어 해지 확인 요청을 보내고 로컬 컴퓨터에 설치된 특정 인증서에 대한 응답을 구문 분석 할 수 있습니다. C# 코드는 Bouncy Castle 어셈블리 (http://www.bouncycastle.org/csharp/)를 사용하여 작성되었습니다.ADCS 온라인 응답자 (OCSP)가 실시간이 아닙니다
문제는 제가 인증서를 발급하여 AD CS에서 해지하고 CRL을 게시 한 경우입니다. 델타 CRL을 사용하는 경우 내 OCSP 클라이언트는 AD CS -> OCSP -> 배열 구성에서 해지 데이터 새로 고침을 클릭 할 때까지이 인증서가 여전히 양호하다고 말합니다.
내가 LDAP를 통해 내 로컬 CRL에 OCSP 내 해지 구성의 프로 바이더를 구성한: // XXXX와
은 또한 5 분 당 CRL을 새로 내 해지 공급자를 지정했습니다.
OCSP를 "실시간"으로 설정할 수있는 방법이 있습니다. 즉, 인증서를 해지 한 후 OCSP 클라이언트가 해지되었음을 알 수 있습니다. 또는 내 OCSP에서 수동으로 Refresh Data를 클릭하는 대신 CRL을 자동으로 가져올 수 있습니다.
안녕 :이 캐시의 만료에 대해 다른 정책을 정의하기 위해 어떤 정보를 찾을 수없는 것처럼
는,이 점에 대한 질문을 게시! 'CRL 유효 기간은 2 일'이었습니다. 어떻게 변경해야하는지 알려주실 수 있습니까? – BNK
해지 된 인증서를 마우스 오른쪽 버튼으로 클릭하고 속성을 클릭하십시오. – BNK