如何在Windows操作系统(XP,Windows 7)手册中重置本地CRL(在本地操作系统中)? 我们需要重置本地CRL,否则操作系统将使用本地CRL,直到“下一次更新”期限。
如“手动发布CRL”中所述 :
具有之前发布的CRL或增量CRL的caching副本的客户端将继续使用它,直到其有效期已过, 即使已经发布了新的CRL 。 手动发布CRL 不会影响仍然有效的CRL的caching副本 ; 它只会为没有有效CRL的系统提供新的CRL。
从“ 证书吊销如何工作 ”文章:
certutil -urlcache crl delete 但有一个警告:
可能需要重新启动应用程序,甚至是计算机才能刷新Windows XP或Windows Server 2003中的CRLcaching。
很明显,这个命令和其他变体只是清除了磁盘caching,但是CRL也可能被caching在内存中,因此可能需要重新启动一些服务。
对于Windows Vista(推测是7),build议更好的方法,这也应该清除caching在内存中的CRL:
certutil -setreg chain\ChainCacheResyncFiletime @now
该命令必须在域控制器和客户机上运行。
在域控制器上运行:
certutil -setreg chain\ChainCacheResyncFiletime @now net stop certsvc net start certsvc
在客户机上运行:
certutil -setreg chain\ChainCacheResyncFiletime @now