У меня есть Puppetserver с CRL размером 8,5 МБ. С помощью openssl(1) и crl(1) Я вижу, что CRL состоит из ~ 180 000 отдельных отзывов, но также я вижу, что имеется только ~ 20 000 уникальных серийных номеров; некоторые серийные номера отзывались до 500 раз.
Хотя явно существует множество ошибок, которые следует исправить, у меня остался этот слишком большой CRL, и одна конкретная нерешенная ошибка заключается в том, что доступ к CRL никоим образом не заблокирован, поэтому между одним процессом, обновляющим CRL, и другим возникает состояние гонки. читая это. Я могу только надеяться, что уменьшение размера CRL, чтобы он просто содержал каждый серийный номер один раз, может минимизировать время, затрачиваемое на написание CRL, и вероятность конфликта.
Можно ли редактировать CRL?
Для справки см: