Intereting Posts
师父倒台时,Redis Sentinel不采取行动
结合IntrAnet和HTTPS,它有用吗?
Nginx服务器响应ip而不是域名
如何确定vmware虚拟主机服务中断的原因
电子邮件服务器 – 发送问题
chroot和sftp:目录所有权意外改变
用puppet来pipe理incrontab
应该服务器的主机名是否有DNS Alogging?
Windows Server 2003中的EventID 333
Nginx不redirect,但正在工作
用户@主机在SSH-RSA公共密钥
如何在SSLstream压缩时禁用Apache http压缩(mod_deflate)
Server 2003将不会响应远程请求,但对于内部工作正常
通过Comtrend5071T转发8080时遇到防火墙问题
代理/网关服务器的优点和缺点
我的Windows服务器中的证书OCSP和CRLcaching有多大?
我怎么能看到我的域控制器中的CRLcaching的内存中的OCSPcaching的大小?
换句话说,大多数使用CryptoAPI的Windows进程都有一个与该应用程序相关的每个CRL和OCSP的内存caching。 这很重要,因为客户端内存使用量和networkingIO请求数量之间存在巨大的性能折衷。
在我的情况下,CRL“客户端”是一个validationWCF证书authentication的服务器
- 如何为Windows Server 2008 R2 CA颁发的证书上的主题字段添加自定义OID?
- 当根CA过期时,代码签名证书会发生什么情况?
- certutil -ping失败,超时时间为30秒 – 该怎么办?
当任何PKI应用程序需要validation多个证书的CRL时,监视caching大小非常重要。 AD使用CRL方法validation用户证书时,对于50,000个OCSP用户将消耗100MB的RAM,对于4MB的消耗。 参考
有两种types的caching,磁盘和内存。 虽然这并不能直接回答这个问题 ,但是磁盘caching的大小可能会帮助推断内存caching的大小
通过键入命令可以findCRL 磁盘高速caching大小
certutil -urlcache crl …每个条目乘以80个字节
通过键入findOCSP 磁盘高速caching大小
certutil -urlcache ocsp
并将入口数乘以2千字节(KB)。