certificate-authority – 我的Windows服务器中的证书OCSP和CRL缓存有多大?

前端之家收集整理的这篇文章主要介绍了certificate-authority – 我的Windows服务器中的证书OCSP和CRL缓存有多大?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
如何在域控制器中查看内存OCSP缓存到CRL缓存的大小?

换句话说,大多数使用CryptoAPI的Windows进程都具有与该应用程序相关的每个CRL和OCSP的内存缓存.这很重要,因为客户端内存使用量与网络IO请求数量之间存在巨大的性能折衷.

在我的例子中,CRL“客户端”是验证WCF证书身份验证的服务器

当任何PKI应用程序需要验证多个证书的CRL时,监视缓存大小很重要.例如,对于50,000个OCSP用户,AD将消耗100MB的RAM,而使用验证用户证书的CRL方法则需要4MB. reference

有两种类型的缓存,磁盘和内存.虽然这不能直接回答问题,但是磁盘缓存的大小可能会有助于推断内存缓存的大小

通过键入命令找到CRL磁盘高速缓存大小

certutil -urlcache crl

…并且每个条目乘以80个字节

通过键入可找到OCSP磁盘高速缓存大小

certutil -urlcache ocsp

并将条目数乘以2千字节(KB).

猜你在找的Windows相关文章