certificate-authority – 我的Windows服务器中的证书OCSP和CRL

发布时间：2020-12-14 00:35:29 所属栏目：Windows 来源：网络整理

导读：如何在域控制器中查看内存OCSP缓存到CRL缓存的大小？换句话说,大多数使用CryptoAPI的Windows进程都具有与该应用程序相关的每个CRL和OCSP的内存缓存.这很重要,因为客户端内存使用量与网络IO请求数量之间存在巨大的性能折衷. 在我的例子中,CRL“客户端”是验

如何在域控制器中查看内存OCSP缓存到CRL缓存的大小？

换句话说,大多数使用CryptoAPI的Windows进程都具有与该应用程序相关的每个CRL和OCSP的内存缓存.这很重要,因为客户端内存使用量与网络IO请求数量之间存在巨大的性能折衷.

在我的例子中,CRL“客户端”是验证WCF证书身份验证的服务器

当任何PKI应用程序需要验证多个证书的CRL时,监视缓存大小很重要.例如,对于50,000个OCSP用户,AD将消耗100MB的RAM,而使用验证用户证书的CRL方法则需要4MB. reference

有两种类型的缓存,磁盘和内存.虽然这不能直接回答问题,但是磁盘缓存的大小可能会有助于推断内存缓存的大小

通过键入命令找到CRL磁盘高速缓存大小

certutil -urlcache crl

…并且每个条目乘以80个字节

通过键入可找到OCSP磁盘高速缓存大小

certutil -urlcache ocsp

并将条目数乘以2千字节(KB).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!