Насколько велик кэш OCSP и CRL сертификатов на моем сервере Windows?
Как я могу увидеть размер кэша OCSP в памяти для кеша CRL в моих контроллерах домена?
Другими словами, большинство процессов Windows, использующих CryptoAPI, имеют кэш в памяти всех CRL и OCSP, относящихся к этому приложению. Это важно, поскольку существует огромная разница в производительности между использованием клиентской памяти и количеством сетевых запросов ввода-вывода.
В моем случае «клиент» CRL - это сервер, который проверяет аутентификацию сертификата WCF.
Мониторинг размера кэша важен, когда любому приложению PKI необходимо проверить CRL нескольких сертификатов. Например, AD потребляет 100 МБ ОЗУ для 50 000 пользователей OCSP по сравнению с 4 МБ при использовании метода CRL для проверки сертификатов пользователей. ссылка
Есть два типа кэшей: диск и память. Хотя это не дает прямого ответа на вопрос возможно, размер дискового кеша поможет сделать вывод о размере кеша памяти
CRL дисковый кеш размер можно найти, набрав команду
certutil -urlcache crl
... и умножение на 80 байтов на запись
OCSP дисковый кеш размер определяется путем ввода
certutil -urlcache ocsp
и умножьте количество записей на 2 килобайта (КБ).