證書頒發機構 - 網路埠？

我們正在優化我們的 QOS 路由器設置，並決定我們應該優先考慮我們的 PKI 基礎設施。據我所知，在驗證證書以及根據證書吊銷列表 (CRL) 檢查證書時存在網路流量。網路活動可能還有其他一些我不知道的原因。

哪些埠與證書相關的網路活動相關聯？謝謝。

這取決於配置證書上的吊銷數據的用途。它可以改變。一些使用 HTTP/HTTPS（TCP/80 和 443），另一些可以使用 LDAP（TCP/389 和 TCP/636 用於安全）。還有一些人可以使用文件路徑，這可能需要 SMB 連接或其他方法。

換句話說，它使用基本的網路協議，據我所知並沒有為此使用特殊埠。正如我所說，CRL 位置是在證書本身上編碼的，幾乎可以是任何東西。

引用自：https://serverfault.com/questions/88287