怎样解决服务器证书吊销状态不可用的问题
2004-11-20 16:24
447 查看
当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表),检查当前的证书是否在列表内。
CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows(?)会直接使用已被缓存起来的CRL,否则会从再次下载CRL。
不知什么原因后,CRL不能被正常下载时,我们访问HTTPS站点时,会提示不能检查服务器证书的吊销信息,此时点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用netants,net transports下载或找一台可以正常访问该URL的机器用IE将该文件下载后并复制过来。点击鼠标右键,选择“安装”,按照向导完成安装。此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然,当超过了“下一次的更新”日期,又需要重做一次。至于为什么CRL不能被正常下载,还得研究一下。
续:证书的CRL下载不了是由于它太大了,像verisign的Class3InternationalServer CRL有600-700K之大。
CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows(?)会直接使用已被缓存起来的CRL,否则会从再次下载CRL。
不知什么原因后,CRL不能被正常下载时,我们访问HTTPS站点时,会提示不能检查服务器证书的吊销信息,此时点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL,复制下来,用netants,net transports下载或找一台可以正常访问该URL的机器用IE将该文件下载后并复制过来。点击鼠标右键,选择“安装”,按照向导完成安装。此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然,当超过了“下一次的更新”日期,又需要重做一次。至于为什么CRL不能被正常下载,还得研究一下。
续:证书的CRL下载不了是由于它太大了,像verisign的Class3InternationalServer CRL有600-700K之大。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 