OCSP和CRL

一、CRL

　　证书吊销列表（CRL）指的是KPI系统中的一个结构化数据文件，其中包含了证书颁发机构（CA）已经吊销的证书的序号和吊销日期。可供企业、机构进行证书有效性查询。

　　值得注意的是CRL并不是实时性的，因为证书颁发机构（CA）一般会间隔一段时间公布一次，而不是实时公布。

二、OCSP

　　在线证书状态协议（OCSP）是维护服务器和网络资源安全性的两种模式之一。

　　它解决了企业用户频繁拉取证书吊销列表（CRL）进行证书校验的缺点，可以在线查询证书的有效性。

本栏目推荐文章
• C#1.0--10.0版本发布时间,.NET,VS版本,CRL版本对应关系
• OCSP和CRL
• 关于CRH、CRL、ODR和IDR寄存器的使用总结
• 如何查看SSL证书的OCSP地址

OCSP CRLocsp crl crl ocsp 寄存器crh crl odr 证书 地址ocsp ssl