Списки отзыва сертификатов (CRL) — это репозитории, содержащие список отозванных сертификатов. Когда клиент подключается к серверу через SSL, сервер отправляет клиенту свой цифровой сертификат.
Затем клиент проверяет статус отзыва список телефонных номеров люксембурга сертификата, загружая журнал CRL из репозитория эмитента сертификата и сравнивая серийный номер сертификата со списком отозванных сертификатов. Если сертификат существует в CRL, клиент отклонит сертификат и прекратит установление связи.
Сшивание OCSP, с другой стороны, представляет собой механизм, который позволяет серверу предоставлять подписанный ответ OCSP (протокол онлайн-статуса сертификата) с отметкой времени вместе со своим цифровым сертификатом во время запроса статуса сертификата.
Поскольку он уже содержит статус отзыва сертификата, клиенту необходимо проверить только ответчик OCSP, предоставленный сервером напрямую, вместо загрузки журнала CRL и проверки статуса сертификата по списку отозванных сертификатов.
Сшивание OCSP включено по умолчанию в Windows Server 2008 и более поздних версиях. Если вы используете более раннюю версию Windows Server, включение сшивания OCSP невозможно. Пожалуйста, обновитесь до Windows 2008 или более поздней версии.
