CRL查詢

ZJCA通過目錄服務（LDAP）發布證書狀態的相關信息，訂戶和依賴方可以通過訪問ZJCA的目錄服務器獲取證書的信息，ZJCA同時通過LDAP提供證書廢除列表查詢（CRL）服務。

ZJCA系統成功簽發證書后，將訂戶證書發布到目錄服務器，供訂戶在線查詢證書，CRL為24小時更新一次，ZJCA證書訂戶可以通過LDAP查詢工具下載訂戶證書和CRL。

證書crl下載步驟：

1、下載ldap工具（如ldapbrowser）

2、配置ldapbrowser，圖-1。 Host：ldap.zjca.com.cn， Port:389

圖-1

3、BASE項可以從證書的CRL分發點獲得，見圖-2選中部分。

圖-2

4、開啟匿名模式，方式見圖-3。

圖-3

5、右鍵下載CRL， 圖-4。

圖-4