Supprimer la CRL et le cache OCSP

Supprimer la CRL et le cache OCSP

Windows

Par défaut, Windows met en cache les Listes de Révocation de Certificats (CRL) et les certificats AC pour vérifier rapidement les chaînes de certificats. L'inconvénient de ce comportement est que le client ne récupère pas une CRL plus récente tant que la CRL mise en cache localement n'a pas expirée. Pour supprimer le cache OCSP et/ou CRL de votre système Windows:

Allez dans le menu Démarrer> Exécuter
Taper cmd et présser Entrer

Saisissez la commande suivante et appuyez sur Entrée pour exécuter:
certutil -urlcache * delete

Mac OS X

Remarque: Après avoir vidé le cache, vous devez redémarrer votre ordinateur pour que les modifications prennent effet. 

OS X (through 10.11)

Pour supprimer à la fois le cache OCSP et CRL, dans un terminal, saisissez la commande suivante:
sudo rm /var/db/crls/*cache.db

Cela supprimera les fichiers suivants:

  • /var/db/crls/crlcache.db
  • /var/db/crls/ocspcache.db


OS X 10.12 Sierra

Pour supprimer à la fois le cache OCSP et CRL sous OS X 10.12, ouvrez un terminal et exécutez la commande suivante:
sqlite3 ~/Library/Keychains/*/ocspcache.sqlite3 'DELETE FROM ocsp;'

Related Articles

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Inventaire de certificats

Analysez vos terminaux pour localiser tous vos Certificats.

Identifiez-vous / Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support