Apakah sertifikat CA root dalam rantai sertifikat juga akan memeriksa status pencabutan menggunakan CRL yang diunduh dari CDP CA root?
Apakah Validasi CRL juga terjadi untuk Root CA?
Jawaban (1)
Itu tergantung pada implementasi mesin rantai sertifikat. Misalnya, Microsoft CryptoAPI secara default tidak melakukan pemeriksaan pencabutan. Pilihannya adalah:
- Sertifikat daun saja
- Rantai entri, termasuk root
- Seluruh rantai tidak termasuk root
Pembungkus .NET X509Chain default untuk seluruh rantai tidak termasuk root. Aplikasi bertanggung jawab untuk mengonfigurasi opsi pemeriksaan pencabutan saat memanggil mesin rangkaian. Platform dan alat non-Microsoft (OpenSSL, misalnya) juga dapat dikonfigurasi dan perilaku default yang tepat bergantung pada implementasi dan konfigurasi klien.
person
Crypt32
schedule
06.07.2020
