IE浏览器针对HTTPS证书吊销信息校验的默认策略.md
浏览器在访问HTTPS网站的时候,会对证书进行吊销状态检查,吊销校验包括CRL和OCSP两种方式。
IE浏览器默认使用OCSP对证书进行校验,若OCSP证书访问失败,会下载CRL列表,
若CRL列表下载失败,则弹出报错对话框。(OCSP和CRL都会缓存在系统中,并且有有过期机制)
多数情况下,校验OCSP会进行两次,一次是对服务器证书校验,一次是对证书签名者进行校验(如果证书是三级结构)
IE浏览器的默认设置:
清空系统的CRL和OCSP缓存(CMD命令)
certutil -urlcache CRL delete
certutil -urlcache OCSP delete
转载请注明:IPCPU-网络之路 » IE浏览器针对HTTPS证书吊销信息校验的默认策略