我试图弄清楚证书重定位列表如何运作以及它们如何更新。
所以说我的服务器 xyz.com 有一个证书,其 CRL 分发点配置为 myissuer.com/thelist.crl
现在我在连接到 xyz.com 时使用 wireshark 监控了我的网络上的通信,我没有看到任何对 myissuer.com 的调用来获取 CRL。
所以我有两个问题:
对 CRL 分发点的调用实际发生的时间和频率是多少?
如果我手动下载并安装此 CRL 文件,我的客户端是否仍会尝试连接到配置的 CRL 分发点?