Windowsサーバーの証明書OCSPおよびCRLキャッシュのサイズはどれくらいですか?
ドメインコントローラーのCRLキャッシュに対するメモリ内OCSPキャッシュのサイズを確認するにはどうすればよいですか?
つまり、CryptoAPIを使用するほとんどのWindowsプロセスには、そのアプリケーションに関連するすべてのCRLおよびOCSPのメモリ内キャッシュがあります。クライアントのメモリ使用量とネットワークIO要求の量の間には、パフォーマンスの大きなトレードオフがあるため、これは重要です。
私の場合、CRL「クライアント」はWCF証明書認証を検証するサーバーです
キャッシュサイズの監視は、PKIアプリケーションが複数の証明書のCRLを検証する必要がある場合に重要です。たとえば、ADは100MBのRAM 50,000OCSPユーザーの場合とユーザーの証明書を検証するCRLメソッドを使用する場合の4MBを消費します。 参照
キャッシュには、ディスクとメモリの2種類があります。 これは質問に直接答えませんがおそらくディスクキャッシュのサイズはメモリキャッシュのサイズを推測するのに役立ちます
コマンドを入力すると、CRLディスクキャッシュのサイズがわかります
certutil -urlcache crl
...そしてエントリごとに80バイトを掛ける
OCSPディスクキャッシュのサイズは、次のように入力して求めます。
certutil -urlcache ocsp
エントリ数に2キロバイト(KB)を掛けます。