CRL/OCSPのキャッシュの消去方法

最終更新:2024年11月29日

本ページにて、Windows端末でのCRL/OCSPのキャッシュの消去方法を紹介します。

Windowsは、証明書のチェーンを素早く検証するために証明書失効リスト(CRL)とOCSPのレスポンスをデフォルトでキャッシュしています。

この挙動のデメリットは、ローカルにキャッシュしたCRL/OCSPのキャッシュ有効期限が切れるまでクライアントが新しいCRL/OCSPを取得しないということです。
しかしながら、WindowsのシステムからCRL/OCSPのキャッシュを手動で消去する事も可能です。

コマンドプロンプトを起動するため、「スタートメニュー」で「cmd」と入力し、「Enterキー」を押します。

下記のコマンドを入力し、Enterキーを押して実行してください。

certutil -urlcache * delete