Certificate-Authority

我的 Windows 伺服器中的證書 OCSP 和 CRL 記憶體有多大?

  • June 17, 2012

如何在我的域控制器中查看記憶體中 OCSP 記憶體到 CRL 記憶體的大小?

換句話說,大多數使用 CryptoAPIs 的 Windows 程序都有與該應用程序相關的每個 CRL 和 OCSP 的記憶體記憶體。這很重要,因為在客戶端記憶體使用和網路 IO 請求數量之間存在巨大的性能權衡。

在我的情況下,CRL“客戶端”是驗證 WCF 證書身份驗證的伺服器

nTier PKI 的圖像

當任何 PKI 應用程序需要驗證多個證書的 CRL 時,監控記憶體大小非常重要。例如,對於 50,000 個 OCSP 使用者,AD 將消耗 100MB 的 RAM,而在使用 CRL 方法驗證使用者證書時消耗 4MB。 參考

有兩種類型的記憶體,磁碟和記憶體。 雖然這不能直接回答這個問題,但磁碟記憶體的大小可能有助於推斷記憶體記憶體的大小

通過鍵入命令找到CRL磁碟記憶體大小

certutil -urlcache crl

…每個條目乘以 80 個字節

通過鍵入找到OCSP 磁碟記憶體大小

certutil -urlcache ocsp

並將條目計數乘以 2 KB。

引用自:https://serverfault.com/questions/394906