Sperrlistencache bereinigen
Zur schnellen Überprüfung von Zertifikaten, ob sich diese auf einer Sperrliste befinden, werden CRL-Listen zwischengespeichert.
Wenn ein System oder eine Applikation versucht ein Zertifikat zu verifizieren, wird dafür die Sperrliste heruntergeladen, zwischengespeichert und auf das Vorhandensein einer bestimmten Seriennummer geprüft. Ist die Seriennummer in der CRL-Liste enthalten, dann wurde das Zertifikat gesperrt.
Clear CRL OSCP Cache
Der Cache eines Benutzers befindet sich hier:
C:\Users\%USERNAME%\AppData\LocalLow\Microsoft\CryptnetUrlCache
Der System Cache befindet sich hier:
C:\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache
Das Löschen sollte immer begründet und validiert sein! Der Versuch einer Löschung oder einer teilweisen Löschung muss nicht immer gelingen. Es kann sein, das ein oder mehrere Prozesse den Löschvorgang behindern können.
Sperrlisten-Cache anzeigen:
certutil -URLcache CRL
Sperrlisten-Cache als abgelaufen markieren:
certutil -setreg chain\ChainCacheResyncFiletime @now
Wann wurde der CRL Cache zuletzt als abgelaufen markiert?
certutil -getreg chain\ChainCacheResyncFiletime
Den CRL Cache geplant ablaufen lassen (5 Tage und 12 Stunden):
certutil –setreg chain\ChainCacheResyncFiletime @now+5:12
Den geplanten Ablauf widerrufen sowie die letzte Leerung löschen:
certutil -delreg chain\ChainCacheResyncFiletime
Nur CRL oder OSCP Cache löschen:
certutil -urlcache crl delete
certutil -urlcache ocsp delete
Gesamten CRL und OSCP Cache löschen:
certutil -urlcache * delete