我试图弄清楚证书重定位列表的工作方式以及更新方式。

可以这么说，我的服务器x​​yz.com的证书带有配置为myissuer.com/thelist.crl的CRL分发点

现在，当我连接到xyz.com时，我使用wireshark监视了我的网络上的通信，但我看不到对myissuer.com进行的任何电话以获得CRL。

有两个问题：


何时真正发生对CRL分发点的呼叫？呼叫频率是多少？
如果我手动下载并安装此CRL文件，我的客户端是否仍然尝试连接到已配置的CRL分发点？

何时真正发生对CRL分发点的呼叫？呼叫频率是多少？


浏览器/客户端决定何时请求CRL。可能永远不会


  如果我手动下载并安装此CRL文件，我的客户端是否仍然尝试连接到已配置的CRL分发点？


通常是，除非客户端使用CRL拥有自己的缓存并且CRL的生存期未到期。

客户端查询系统存储库（例如Windows密钥库）以了解是否安装了crl是不常见的。请注意，CRL已过期，因此拥有更新的副本非常重要



如果要优化网站https://en.wikipedia.org/wiki/OCSP_stapling的吊销检查，请参阅OCSP装订