我怎么能看到我的域控制器中的CRLcaching的内存中的OCSPcaching的大小?
换句话说,大多数使用CryptoAPI的Windows进程都有一个与该应用程序相关的每个CRL和OCSP的内存caching。 这很重要,因为客户端内存使用量和networkingIO请求数量之间存在巨大的性能折衷。
在我的情况下,CRL“客户端”是一个validationWCF证书authentication的服务器
当任何PKI应用程序需要validation多个证书的CRL时,监视caching大小非常重要。 AD使用CRL方法validation用户证书时,对于50,000个OCSP用户将消耗100MB的RAM,对于4MB的消耗。 参考
有两种types的caching,磁盘和内存。 虽然这并不能直接回答这个问题 ,但是磁盘caching的大小可能会帮助推断内存caching的大小
通过键入命令可以findCRL 磁盘高速caching大小
certutil -urlcache crl
…每个条目乘以80个字节
通过键入findOCSP 磁盘高速caching大小
certutil -urlcache ocsp
并将入口数乘以2千字节(KB)。