Сброс кэша CRL (Certificate Revocation List) на клиентской машине

В процессе тестирования системы Microsoft PKI я столкнулся с непонятной проблемой, когда сертификат в центре сертификации отозван, CRL опубликован, но клиентский компьютер не запрашивает для пользователя новый сертификат.

 Исследование показало, что клиент на самом деле не видит, что сертификат отозван. Для того, чтобы пропихнуть это, надо всего лишь почистить кэш CRL. Делается это вот так:

certutil -urlcache * delete

 

Метки: pki (ru)

ПечатьE-mail

Добавить комментарий


Защитный код
Обновить