locked
PKI + OCSP RRS feed

  • שאלה

  • שלום,

    אני מבצע התקנה של סביבת pki עם ocsp, הייתי שמח לדעת מספר דברים:

    1. בעת התקנת ה- ocsp מריך לספק provider שאותו ה- ocsp מקבל דרך ה- cdp של התעודה שלו, האם ישנה דרך לגרום ל- ocsp לעבוד ללא crl אלא לתשאל את ה- ca ישירות?
    2. ל- ocsp יש cache כלשהו שהייתי שמח לדעת איך ניתן לתזמן אותו בכדי שברגע שביצעו revoke לתעודה הנ"ל יתעדכן במהירות האפשרית ב- ocsp.
    3. האם יש best practice להיכן לפבלש את ה- crl?
    4. לגבי ה- crl - ברמת העיקרון אני מריץ sched task עם הפקודה certutil -crl 14:00  בתזמון אחת ליום שמפבלש את ה- crl-ים האם ישנה דרך עדיפה יותר?
    5. אשמח לקבל הבהרות במידה ויש משהו נוסף.

    תודה רבה

    יום שני 25 ינואר 2016 11:41