那些遇到过的问题

我的 Windows 服务器中的证书 OCSP 和 CRL 缓存有多大?

Chr*_*ski 6 certificate-authority ocsp crl ad-certificate-services

如何在我的域控制器中查看内存中 OCSP 缓存到 CRL 缓存的大小?

换句话说,大多数使用 CryptoAPI 的 Windows 进程都具有与该应用程序相关的每个 CRL 和 OCSP 的内存缓存。这很重要,因为客户端内存使用和网络 IO 请求数量之间存在巨大的性能权衡。

在我的情况下,CRL“客户端”是验证 WCF 证书身份验证的服务器

nTier PKI 的图像

Chr*_*ski 5

当任何 PKI 应用程序需要验证多个证书的 CRL 时,监控缓存大小很重要。例如,当使用 CRL 方法验证用户证书时,AD 将消耗 100MB 的 RAM,而 50,000 个 OCSP 用户则为 4MB。 参考

有两种类型的缓存,磁盘和内存。 虽然这并没有直接回答这个问题,但磁盘缓存的大小可能有助于推断内存缓存的大小

通过键入命令找到CRL磁盘缓存大小

 certutil -urlcache crl
Run Code Online (Sandbox Code Playgroud)

...每个条目乘以 80 个字节

通过键入找到OCSP 磁盘缓存大小

 certutil -urlcache ocsp
Run Code Online (Sandbox Code Playgroud)

并将条目计数乘以 2 KB (KB)。

归档时间:

查看次数:

1314 次

最近记录:

13 年,4 月 前
相关归档
MS 证书服务可以成为使用 OpenSSL 创建的 CA 的从属吗 16
Microsoft ADCS 独立 CA 和企业 CA 之间的区别 13
根证书是否应该包含在 CA 包中? 11
由于吊销服务器离线,吊销功能无法检查吊销 6
如何从 PEM 文件中获取证书公用名 5
openvpn:crl 已过期? 5
重新启动 Windows 2003 证书颁发机构服务器是否安全?可能会出现哪些问题? 4
既然我拥有私有 CA,我该如何为我的 Active Directory 成员重新颁发机器证书? 4
OpenVPN 撤销用户 - CRL 验证问题 4
在 Windows Server 2012 上创建和使用中间证书颁发机构? 1
难疑归档
如何在不重新启动的情况下刷新主机文件 190
DNS - NSLOOKUP 非权威答案是什么意思? 157
如何将 Nginx 设置为缓存反向代理? 149
如何向 bash 脚本日志添加时间戳? 124
当x64代表64位时,为什么x86代表32位? 110
Ping 是检查服务器是否可用的可靠方法吗? 102
如何仅使 Wireshark 过滤 POST 请求? 74
ssh 连接需要永远启动,停留在“承诺:网络” 71
如何更改已创建的 MySQL 用户的权限? 71
Docker 使用 Windows 容器而不是 Linux 容器的优缺点? 54