একটি CRL সংগ্রহস্থল কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

একটি শংসাপত্র প্রত্যাহার তালিকা ( সিআরএল ) একটি টাইম-স্ট্যাম্প করা তালিকা যা প্রত্যাহার করা শংসাপত্রগুলি সনাক্ত করে৷ সিআরএল একটি শংসাপত্র কর্তৃপক্ষ দ্বারা স্বাক্ষরিত এবং একটি জনসাধারণের মধ্যে অবাধে উপলব্ধ করা হয় ভান্ডার.

এই বিষয়ে, কিভাবে একটি CRL কাজ করে?

একটি শংসাপত্র প্রত্যাহার তালিকা, বা সিআরএল সংক্ষেপে, শংসাপত্রের একটি তালিকা যা শংসাপত্র কর্তৃপক্ষ কর্তৃক তাদের মেয়াদ শেষ হওয়ার আগে প্রত্যাহার করা হয়েছে। যাইহোক, এখানে মূল ধারণা হল ওয়েব ক্লায়েন্টদের জন্য একটি কেন্দ্রীয় অবস্থান প্রদান করা, যেমন ব্রাউজারগুলি একটি সাইটের SSL/TLS শংসাপত্র বিশ্বাসযোগ্য কিনা তা পরীক্ষা করার জন্য৷

একইভাবে, CRL কোথায় সংরক্ষণ করা হয়? উত্তর: ব্যবহারকারী-নির্দিষ্ট সিআরএল একটি সিস্টেমের হার্ড ডিস্কের ক্যাশে \%APPDATA%MicrosoftCryptnetUrlCache ফোল্ডারের নীচে প্রতিটি ব্যবহারকারীর প্রোফাইল ফোল্ডারে পাওয়া যাবে। উইন্ডোজ সিস্টেম ব্যবহারকারী প্রোফাইলের জন্য, সিআরএল ডিস্ক ক্যাশে পাওয়া যাবে \%WINDIR%System32configSystemProfileApplication DataMicrosoftCryptnetUrlCache-এ।

এই বিষয়ে, CRL মেয়াদ শেষ হলে কি হবে?

যদি একটি সম্পূর্ণ CRL মেয়াদ শেষ , ক্লায়েন্ট একটি নতুন সম্পূর্ণ পুনরুদ্ধার করে সিআরএল থেকে সিআরএল ডিস্ট্রিবিউশন পয়েন্ট (CDP) শংসাপত্রে উল্লেখ করা হয়েছে (পরে CDP-তে আরও)। যদি সম্পূর্ণ সিআরএল বৈধ কিন্তু ক্যাশে ডেল্টা সিআরএল হয় মেয়াদোত্তীর্ণ , একটি উইন্ডোজ ক্লায়েন্ট শুধুমাত্র ডেল্টা পুনরুদ্ধার করে সিআরএল শংসাপত্রে উল্লেখিত সিডিপি থেকে।

কত ঘন ঘন CRL আপডেট করা উচিত?

1 উত্তর। হ্যাঁ, CRLs আবশ্যক সকল ক্ষেত্রে পর্যায়ক্রমে পুনরায় জারি করা হবে। কোনো সার্টিফিকেট বাতিল না হলেও। এই কারণ সিআরএল পরবর্তী দ্বারা নির্ধারিত বৈধতার তারিখের নির্দিষ্ট শেষের সাথে বৈধতার সময়কাল রয়েছে হালনাগাদ (বা NotAfter) ক্ষেত্র।