- GMOグローバルサインサポート
- 証明書管理・手続き
- CRL/OCSPのキャッシュの消去方法
最終更新:2024年11月29日
本ページにて、Windows端末でのCRL/OCSPのキャッシュの消去方法を紹介します。
Windowsは、証明書のチェーンを素早く検証するために証明書失効リスト(CRL)とOCSPのレスポンスをデフォルトでキャッシュしています。
この挙動のデメリットは、ローカルにキャッシュしたCRL/OCSPのキャッシュ有効期限が切れるまでクライアントが新しいCRL/OCSPを取得しないということです。
しかしながら、WindowsのシステムからCRL/OCSPのキャッシュを手動で消去する事も可能です。
コマンドプロンプトを起動するため、「スタートメニュー」で「cmd」と入力し、「Enterキー」を押します。
下記のコマンドを入力し、Enterキーを押して実行してください。
certutil -urlcache * delete