3 votes

Scott Davis avatar

Réinitialisation manuelle de la liste de révocation de certificats (CRL) locale

Demandé el 22 de Juin, 2011
Quand la question a-t-elle été
30414 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Comment puis-je réinitialiser la CRL locale (dans la caisse locale de l'OS) dans le manuel de l'OS Windows (XP, Windows 7) ? Nous devons réinitialiser la CRL locale car sinon l'OS utilisera la CRL locale jusqu'à la période de "prochaine mise à jour".

Comme décrit dans "Publier manuellement la LCR" :

Les clients qui ont une copie en cache de la LCR ou de la LCR delta publiée précédemment continueront à l'utiliser jusqu'à ce que sa période de validité ait expiré, même si une nouvelle LCR a été publiée . Publication manuelle d'une LCR n'affecte pas les copies en cache des LCR qui sont encore valides ; elle ne met à disposition une nouvelle LCR que pour les systèmes qui n'ont pas de LCR valide.

Demandé el 22 de Juin, 2011 par Scott Davis

Réponses

Trop de publicités?

4voto

Sergey Vlasov avatar
Sergey Vlasov Points 6068

De la " Comment fonctionne la révocation d'un certificat article " :

certutil -urlcache crl delete

Mais il y a un avertissement :

Il peut être nécessaire de redémarrer l'application ou même l'ordinateur afin de vider le cache CRL sous Windows XP ou Windows Server 2003.

Apparemment, cette commande et d'autres variantes de celle-ci effacent uniquement le cache du disque, mais les LCR peuvent également être mises en cache en mémoire, ce qui peut nécessiter un redémarrage de certains services.

Pour Windows Vista (et vraisemblablement 7), une meilleure méthode est suggérée, qui devrait également effacer les LCR mises en cache dans la mémoire :

certutil -setreg chain\ChainCacheResyncFiletime @now
Répondu el 5 de Octobre, 2011 par Sergey Vlasov (6068 Points )

1voto

George Postelnicu avatar
George Postelnicu Points 11

Cette commande doit être exécutée à la fois sur le contrôleur de domaine et sur la machine cliente.
Sur le contrôleur de domaine, exécutez :

certutil -setreg chain\ChainCacheResyncFiletime @now
net stop certsvc
net start certsvc

Sur la machine cliente, exécutez :

certutil -setreg chain\ChainCacheResyncFiletime @now
Répondu el 19 de Octobre, 2015 par George Postelnicu (11 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X