CRL查询

CRL查询


ZJCA通过目录服务(LDAP)发布证书状态的相关信息,订户和依赖方可以通过访问ZJCA的目录服务器获取证书的信息,ZJCA同时通过LDAP提供证书废除列表查询(CRL)服务。


ZJCA系统成功签发证书后,将订户证书发布到目录服务器,供订户在线查询证书,CRL为24小时更新一次,ZJCA证书订户可以通过LDAP查询工具下载订户证书和CRL。


证书crl下载步骤:


1、下载ldap工具(如ldapbrowser)



图-1


2、配置ldapbrowser,图-1。 Host:ldap.zjca.com.cn, Port:389



图-2



3、BASE项可以从证书的CRL分发点获得,见图-2选中部分。



图-3


4、开启匿名模式,方式见图-3。



图-4


5、右键下载CRL, 图-4。