Мы оптимизируем настройки нашего маршрутизатора QOS, и было решено, что мы должны отдать приоритет нашей инфраструктуре PKI. Насколько мне известно, существует сетевой трафик, когда сертификаты проверяются и когда они проверяются по списку отзыва сертификатов (CRL). Могут быть другие причины сетевой активности, о которых я не знаю.
Какие порты связаны с сетевой активностью, связанной с сертификатами? Спасибо.
Это зависит от того, для чего настроены данные отзыва в сертификате. Это может измениться. Некоторые используют HTTP / HTTPS (TCP / 80 и 443), другие могут использовать для этого LDAP (TCP / 389 и TCP / 636 для безопасности). Третьи могут использовать пути к файлам, что может потребовать подключения SMB или других методов.
Другими словами, он использует основные сетевые протоколы и, насколько мне известно, не использует для этого специальные порты. Как я уже сказал, расположение CRL закодировано в самих сертификатах и может быть чем угодно.
TechNet перечисляет порты, необходимые для служб сертификации Active Directory так как:
Для отзыва сертификата на лету используется Протокол статуса онлайн-сертификата.
Однако порт для этого протокола не стандартизирован - он указан в URL-адресе OCSP в сертификате CA.