Сброс кэша CRL (Certificate Revocation List) на клиентской машине
В процессе тестирования системы Microsoft PKI я столкнулся с непонятной проблемой, когда сертификат в центре сертификации отозван, CRL опубликован, но клиентский компьютер не запрашивает для пользователя новый сертификат.
Исследование показало, что клиент на самом деле не видит, что сертификат отозван. Для того, чтобы пропихнуть это, надо всего лишь почистить кэш CRL. Делается это вот так:
certutil -urlcache * delete
- Просмотров: 4071