Certificate

證書頒發機構 - 網路埠?

  • February 2, 2016

我們正在優化我們的 QOS 路由器設置,並決定我們應該優先考慮我們的 PKI 基礎設施。據我所知,在驗證證書以及根據證書吊銷列表 (CRL) 檢查證書時存在網路流量。網路活動可能還有其他一些我不知道的原因。

哪些埠與證書相關的網路活動相關聯?謝謝。

這取決於配置證書上的吊銷數據的用途。它可以改變。一些使用 HTTP/HTTPS(TCP/80 和 443),另一些可以使用 LDAP(TCP/389 和 TCP/636 用於安全)。還有一些人可以使用文件路徑,這可能需要 SMB 連接或其他方法。

換句話說,它使用基本的網路協議,據我所知並沒有為此使用特殊埠。正如我所說,CRL 位置是在證書本身上編碼的,幾乎可以是任何東西。

引用自:https://serverfault.com/questions/88287