我的 Windows 伺服器中的證書 OCSP 和 CRL 記憶體有多大？

如何在我的域控制器中查看記憶體中 OCSP 記憶體到 CRL 記憶體的大小？

換句話說，大多數使用 CryptoAPIs 的 Windows 程序都有與該應用程序相關的每個 CRL 和 OCSP 的記憶體記憶體。這很重要，因為在客戶端記憶體使用和網路 IO 請求數量之間存在巨大的性能權衡。

在我的情況下，CRL“客戶端”是驗證 WCF 證書身份驗證的伺服器

當任何 PKI 應用程序需要驗證多個證書的 CRL 時，監控記憶體大小非常重要。例如，對於 50,000 個 OCSP 使用者，AD 將消耗 100MB 的 RAM，而在使用 CRL 方法驗證使用者證書時消耗 4MB。 參考

有兩種類型的記憶體，磁碟和記憶體。 雖然這不能直接回答這個問題，但磁碟記憶體的大小可能有助於推斷記憶體記憶體的大小

通過鍵入命令找到CRL磁碟記憶體大小

certutil -urlcache crl

…每個條目乘以 80 個字節

通過鍵入找到OCSP 磁碟記憶體大小

certutil -urlcache ocsp

並將條目計數乘以 2 KB。

引用自：https://serverfault.com/questions/394906