當我們在使用HTTPS(SSL)訪問WEB站點時,瀏覽器會從服務器上下載其證書,並根據證書的“CRL分發點”指定的站點下載CRL(證書吊銷列表),檢查當前的證書是否在列表內。
CRL包含有“下一次的更新”的日期,在該日期到來之前,Windows(?)會直接使用已被緩存起來的CRL,否則會從再次下載CRL。
不知什麼原因後,CRL不能被正常下載時,我們訪問HTTPS站點時,會提示不能檢查服務器證書的吊銷信息,此時點擊“查看證書”,切換到“詳細信息”TAB頁,找到其“CRL分發點”的URL,複製下來,用netants,net transports下載或找一臺可以正常訪問該URL的機器用IE將該文件下載後並複製過來。點擊鼠標右鍵,選擇“安裝”,按照嚮導完成安裝。此時再重瀏覽該站點就不會再收到“不能檢查服務器證書的吊銷信息”了。
當然,當超過了“下一次的更新”日期,又需要重做一次。至於爲什麼CRL不能被正常下載,還得研究一下。
續:證書的CRL下載不了是由於它太大了,像verisign的Class3InternationalServer CRL有600-700K之大。