8.8. 设置恢复 CRL 下载
CertificateCertificate Systemnbsp;System 提供一些不中断的 CRL 下载方案。这可以通过通过 HTTP 发布 CRL 作为普通文件来完成。这种下载 CRL 的方法提供了检索 CRL 和降低整体网络拥塞的灵活性。
8.8.1. 使用 wget 检索 CRL
由于 CRL 可通过 HTTP 作为文本文件发布,因此可以使用 wget 等工具从 CA 手动检索。wget 命令可用于检索任何已发布的 CRL。例如,要检索一个比前面的完整 CRL 的最新 CRL:
[root@server ~]# wget --no-check-certificate -d https://server.example.com:8443/ca/ee/ca/crl/MasterCRL.bin
表 8.4 “wget 选项用于检索 CRL” 中总结了 wget 的相关参数。
参数 | 描述 |
---|---|
no 参数 | 检索完整的 CRL。 |
-N | 检索比本地副本(delta CRL)更新的 CRL。 |
-c | 检索部分下载的文件。 |
--no-check-certificate | 跳过连接的 SSL,因此不需要在主机和客户端之间配置 SSL。 |
-d | 打印调试信息。 |