我们正在优化我们的QOS路由器设置,并决定我们应该优先考虑我们的PKI基础设施。 据我所知,当证书被validation时以及在证书撤销列表(CRL)中检查时,存在networking通信。 networking活动可能还有其他一些原因,我不知道。
哪些端口与证书相关的networking活动相关联? 谢谢。
这取决于证书上的吊销数据的configuration。 它可以改变。 有的使用HTTP / HTTPS(TCP / 80和443),有的使用LDAP(TCP / 389和TCP / 636来保证安全)。 还有一些可以使用所有东西的文件path,这可能需要SMB连接或其他方法。
换句话说,它使用基本的networking协议,据我所知不会使用特殊的端口。 正如我所说的,CRL位置是在证书上编码的,几乎可以做任何事情。
TechNet将Active Directory证书服务所需的端口列为:
dynamic证书撤销使用在线证书状态协议 。
该协议的端口不是标准化的,但是它在CA证书的OCSP URL中指定。