如何在域控制器中查看内存OCSP缓存到CRL缓存的大小?
换句话说,大多数使用CryptoAPI的Windows进程都具有与该应用程序相关的每个CRL和OCSP的内存缓存.这很重要,因为客户端内存使用量与网络IO请求数量之间存在巨大的性能折衷.
在我的例子中,CRL“客户端”是验证WCF证书身份验证的服务器
当任何PKI应用程序需要验证多个证书的CRL时,监视缓存大小很重要.例如,对于50,000个OCSP
用户,AD将消耗100MB的RAM,而使用验证
用户证书的CRL
方法则需要4MB.
reference
有两种类型的缓存,磁盘和内存.虽然这不能直接回答问题,但是磁盘缓存的大小可能会有助于推断内存缓存的大小
通过键入命令找到CRL磁盘高速缓存大小
certutil -urlcache crl
…并且每个条目乘以80个字节
通过键入可找到OCSP磁盘高速缓存大小
certutil -urlcache ocsp
并将条目数乘以2千字节(KB).
