Page History
...
For hver CRS som CRA er konfigureret med, hentes der en eller to CRL’er som gemmes i databasen. CRA verificerer først at CRS’en indeholder en valid OCES certifikatkæde og tjekker derefter om der er ændringer til CRL’erne. CRL’erne downloades, deres signatur verificeres og de tilbagekaldte serienumre gemmes i databasen. Hvis et af CA certifikaterne tilbagekaldes vil dette blive markeret i databasen således at alle certifikater, der peger på den tilhørende CRL, tilbagekaldes. Intermediate CA certifikaterne hentes fra listen af konfiguerede en ad gangen. Kan et ikke skaffes stopper indlæsningen ved denne og de efterfølgende forsøges ikke hentet.
Databasen
CRA har et relativt simpelt databaselayout bestående af tre tabeller. En tabel med CRL endpoints, en tabel med revokerede certifikater og en tabel med Intermediate CA certifikater.
...
Hvis en CRL er udstedt af en CA og denne CA trækkes tilbage, så vil alle dens rækker i revoked blive slettet og en enkelt række med NULL i serialnumber vil blive oprettet. Et certifikat skal derfor betragtes som trukket tilbage hvis dets CRL endpoint findes i crl og dets serienummer findes i revoked eller der findes en række med serienummeret NULL.
CA certifikater
Tabellen caintermediate har følgende felter:
- id
Teknisk identifikation af rækken - Allokeres automatisk af MySQL. - url
Det endpoint hvor et certifikat hentes fra. certificate
Det hentede certifikat, base64 encodedlastmodified
Det tidspunkt recorden er sat ind i databasen