Clear-CRL-OSCP-Cache

Clear CRL OSCP Cache

Sperrlistencache bereinigen

Zur schnellen Überprüfung von Zertifikaten, ob sich diese auf einer Sperrliste befinden, werden CRL-Listen zwischengespeichert.

Wenn ein System oder eine Applikation versucht ein Zertifikat zu verifizieren, wird dafür die Sperrliste heruntergeladen, zwischengespeichert und auf das Vorhandensein einer bestimmten Seriennummer geprüft. Ist die Seriennummer in der CRL-Liste enthalten, dann wurde das Zertifikat gesperrt.

Der Cache eines Benutzers befindet sich hier:

C:\Users\%USERNAME%\AppData\LocalLow\Microsoft\CryptnetUrlCache

Der System Cache befindet sich hier:

C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache

Das Löschen sollte immer begründet und validiert sein! Der Versuch einer Löschung oder einer teilweisen Löschung muss nicht immer gelingen. Es kann sein, das ein oder mehrere Prozesse den Löschvorgang behindern können.

Sperrlisten-Cache anzeigen:

certutil -URLcache CRL

Sperrlisten-Cache anzeigen

Sperrlisten-Cache als abgelaufen markieren:

certutil -setreg chain\ChainCacheResyncFiletime @now

Sperrlisten-Cache als abgelaufen markieren

Wann wurde der CRL Cache zuletzt als abgelaufen markiert?

certutil -getreg chain\ChainCacheResyncFiletime

Wann wurde der CRL Cache zuletzt als abgelaufen markiert

Den CRL Cache geplant ablaufen lassen (5 Tage und 12 Stunden):

certutil –setreg chain\ChainCacheResyncFiletime @now+5:12

den CRL Cache geplant ablaufen lassen

Den geplanten Ablauf widerrufen sowie die letzte Leerung löschen:

certutil -delreg chain\ChainCacheResyncFiletime

Den geplanten Ablauf widerrufen sowie die letzte Leerung löschen

Nur CRL oder OSCP  Cache löschen:

certutil -urlcache crl delete
certutil -urlcache ocsp delete

CRL Cache löschen

Gesamten CRL und OSCP Cache löschen:

certutil -urlcache * delete

Gesamten Cache löschen

Notfallsignierung der Zertifikatssperrliste