<div dir="ltr"><div dir="ltr"><br></div><div dir="ltr"><div dir="ltr">On Mon, Apr 24, 2023 at 10:28 AM Bernd <<a href="mailto:ecki@zusammenkunft.net" target="_blank">ecki@zusammenkunft.net</a>> wrote:<br></div><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="ltr"><div>
  
  
  
    </div><div><div>
        
        <div> Not sure what exactly is cached, but for CRL only the latest CRL version should be cached and only for its lifetime (refresh time). </div></div></div></div></div></blockquote><div><br></div><div>The current cache is not that sophisticated. It uses the encoded byte array as a key which maps to the parsed CRL / cert. The lifetime is unlimited.</div><div><br></div><div>It is possible flush the (whole) cache by passing null parameters to CertificateFactory methods (this is undocumented from what I can tell).</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="ltr"><div><div>Also, CRLs get quite large, is it compressing the entire it caches?</div></div></div></div></blockquote><div><br></div><div>My understanding is it caches the parsed CRL, yes. CRLs with an encoded size larger than 4MB will not be cached, but 4MB parses into a more heap memory. </div><div><br></div><div>Eirik.</div></div></div>
</div>