如何在我的域控制器中查看内存中 OCSP 缓存到 CRL 缓存的大小?
换句话说,大多数使用 CryptoAPI 的 Windows 进程都有一个内存缓存,其中包含与该应用程序相关的每个 CRL 和 OCSP。这很重要,因为客户端内存使用和网络 IO 请求数量之间存在巨大的性能折衷。
在我的例子中,CRL“客户端”是一个验证 WCF 证书身份验证的服务器
AskOverflow.Dev
如何在我的域控制器中查看内存中 OCSP 缓存到 CRL 缓存的大小?
换句话说,大多数使用 CryptoAPI 的 Windows 进程都有一个内存缓存,其中包含与该应用程序相关的每个 CRL 和 OCSP。这很重要,因为客户端内存使用和网络 IO 请求数量之间存在巨大的性能折衷。
在我的例子中,CRL“客户端”是一个验证 WCF 证书身份验证的服务器
当任何 PKI 应用程序需要验证多个证书的 CRL 时,监视缓存大小很重要。例如,当使用 CRL 方法验证用户证书时,AD 将为 50,000 个 OCSP 用户消耗 100MB 的 RAM 与 4MB。 参考
有两种类型的缓存,磁盘和内存。 虽然这并不能直接回答问题,但磁盘缓存的大小可能有助于推断内存缓存的大小
通过键入命令找到CRL磁盘缓存大小
...并乘以每个条目 80 个字节
通过键入找到OCSP 磁盘缓存大小
并将条目计数乘以 2 千字节 (KB)。