文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >Microsoft PKI CRL过期

Microsoft PKI CRL过期
EN

Security用户
提问于 2016-08-07 23:48:48
回答 1查看 2K关注 0票数 0

在2层环境中,如果脱机根CA的crl过期,对中间CA和用户有什么影响?我能做些什么来减少这种影响呢?如果中间CA现在离线,我如何使它在线(而不使CA联机)?

public-key-infrastructure
EN

回答 1

Security用户

发布于 2016-08-08 00:25:02

影响是负面的。PKI树中的任何证书都将失败吊销检查,大多数应用程序将拒绝您的证书。

您需要做的是打开脱机根CA,生成新的CRL并将其复制到CRL分发点。每当出现以下情况时,必须启动根CA:

  1. 根CA证书即将过期,需要续签CA证书。
  2. 必须颁发或更新新的从属CA证书。
  3. 必须撤销转校CA证书。
  4. 根CA CRL即将过期,必须更新。
票数 1
EN
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://security.stackexchange.com/questions/133213

复制
相关文章
密码学系列之:在线证书状态协议OCSP详解
java
我们在进行网页访问的时候会跟各种各样的证书打交道,比如在访问https网页的时候,需要检测https网站的证书有效性。
程序那些事
2022/07/06
4.3K0
pki密码技术_PKI体系管理
数据分析编程算法数据加密服务SSL 证书https
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/172002.html原文链接:https://javaforall.cn
全栈程序员站长
2022/09/23
8850
pki密码技术_PKI体系管理
PKI
数据分析网站httphttps网络安全
1、Public Key Infrastructure(公钥基础设施),是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
阿七日记
2021/11/12
8570
PKI
数据分析apihttpsjava网络安全
PKI(Public Key Infrastructure ) 即”公开 密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和 数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用 公钥理论和技术建立的提供安全服务的基础设施。PKI技术是 信息安全技术的核心,也是 电子商务的关键和基础技术。
全栈程序员站长
2022/07/04
4750
pki体系包括_pki证书丢失
数据分析https网络安全编程算法
PKI(Public Key Infrastructure)公共密钥基础建设,又称为公开密钥基础架构、公钥基础建设、公钥基础设施或公钥基础机构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,能够为所有网络应用提供加密和数字签名等密码服务及所必须的密钥和证书管理体系,简单来说PKI就是利用公钥理论和技术建立的提供的安全服务设施,是信息安全技术的核心。其目的在于创造、管理、分配、使用、存储以及撤销数字证书。当然PKI既不是一个协议,也不是一个软件,它是一个标准,在这个标准之下发展出的为了实现安全基础服务目的的技术统称为PKI。
全栈程序员站长
2022/09/23
6780
PKI体系简介
存储安全加密数据协议
PKI(Public Key Infrastructure,公钥基础设施)是一种密码学框架,用于安全地管理数字证书、公钥和私钥,以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上,通过数字证书颁发机构(CA)和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍:
孟斯特
2023/10/19
1.2K0
PKI体系简介
密码学及公钥基础设施(PKI)入门
密码学
随着信息技术的迅猛发展,数据安全成为了我们日常生活和工作中不可忽视的部分。从保护个人隐私到保障电子支付的安全,再到确保国家间通信的机密性,密码学和公钥基础设施(PKI)在现代社会中扮演着至关重要的角色。本文将从密码学的基础概念入手,逐步介绍公钥基础设施(PKI)的原理、组成部分及其实际应用。
是山河呀
2025/01/26
450
PKI概述
数据分析网站httphttps网络安全
1、Public Key Infrastructure(公钥基础设施),是一个包括硬件、软件、人员、策略和规程的集合,用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。
阿七日记
2021/12/28
2.2K0
PKI概述
PKI系统
密码学2023腾讯·技术创作特训营 第二期
PKI(Public Key Infrastructure,公钥基础设施)是一种密码学框架,用于安全地管理数字证书、公钥和私钥,以确保通信和数据的机密性、完整性和身份验证。PKI建立在公钥密码学的基础上,通过数字证书颁发机构(CA)和相关组件来实现安全通信和身份验证。以下是对PKI体系的详细介绍:
孟斯特
2023/10/16
3970
PKI系统
PKI 体系
数据分析javahttps网络安全
公开密钥基础建设(英语:Public Key Infrastructure,缩写:PKI),又称公开密钥基础架构、公钥基础建设、公钥基础设施、公开密码匙基础建设或公钥基础架构,是一组由硬件、软件、参与者、管理政策与流程组成的基础架构,其目的在于创造、管理、分配、使用、存储以及撤销数字证书。
全栈程序员站长
2022/09/23
6880
PKI 体系
PKI体系_基于PKI体系的认证方式进行论述
数据分析SSL 证书httpsjava网络安全
在非对称加密中,公钥可以通过证书机制来进行保护,但证书的生成、分发、撤销等过程并没有在 X.509 规范中进行定义。
全栈程序员站长
2022/09/23
4140
pki 体系_基于PKI体系的认证方式进行论述
https网络安全数据分析
说白了,PKI还是提供了彼此身份确认的服务,确保通信的安全。 接下来,打开百度的网址,进一步了解PKI体系中的各种角色。
全栈程序员站长
2022/09/23
7960
pki 体系_基于PKI体系的认证方式进行论述
H3C PKI 概述
数据分析httpsSSL 证书
    PKI( Public Key Infrastructure,公钥基础设施)是一个利用公开密钥理论和技术来实现并提供信息安全服务的具有通用性的安全基础设施。
py3study
2020/01/15
8680
加密与安全_探索数字证书
数据算法通信安全加密
数字证书是一种重要的安全标准,它集成了多种密码学算法,以确保数据的安全性、完整性和可信度。在数字化信息传输中,
小小工匠
2024/05/26
1040
加密与安全_探索数字证书
openssl创建CA、申请证书及其给web服务颁发证书
httpsssh
一、创建私有的CA 1)查看openssl的配置文件:/etc/pki/tls/openssl.cnf 2)创建所需的文件 touch /etc/pki/CA/index.txt echo 01
小小科
2018/05/04
2.2K0
openssl创建CA、申请证书及其给web服务颁发证书
自建CA认证和证书
https数据分析SSL 证书
X.509:定义了证书的结构和认证协议的标准。包括版本号、序列号、签名算法、颁发者、有效期限、主体名称、主体公钥、CRL分发点、扩展信息、发行者签名等
咻一咻
2020/05/29
3.1K0
0638-6.1.0-Cloudera Manager配置TLS
数据分析httpsSSL 证书
本文档主要介绍如何为已经安装好的CDH集群配置Cloudera Manager启用TLS。
Fayson
2019/05/23
2.3K0
0638-6.1.0-Cloudera Manager配置TLS
“证书”那些事
comkeyrootsslweb
本文介绍了如何创建自己的证书颁发机构以及如何创建由该证书颁发机构签名的SSL证书。 尽管有许多文章讨论如何创建自己的SSL证书,但在大多数情况下,它们描述了如何创建自签名证书。这比较简单,但是无法验证或跟踪那些证书。 我个人更喜欢先创建个人证书颁发机构(CA),然后再从该证书颁发机构颁发证书。这种方法的主要优点是,你可以将CA的证书导入浏览器或手机中,并且当你访问自己的网站或连接到SMTP/IMAP服务器时,不会再收到任何警告。现在被认为是值得信赖的。如果你为自己的项目创建证书层次结构,并且希望成为唯一可以为用户颁发证书的人员,则这也是必要的。
tunsuy
2022/10/27
4590
在linux系统下使用 openssl 命令行构建 CA 及证书
数据分析https
我们将设置我们自己的根 CAroot CA,然后使用根 CA 生成一个示例的中级 CA,并使用中级 CA 签发最终用户证书。
用户8989785
2021/09/09
1.6K1
Centos7安装与配置OpenVPN服务器
httpsVPN 连接数据加密服务数据分析tcp/ip
安装 OpenVPN、Firewalld 软件包以及用于生成各种证书的 EasyRSA
用户7639835
2021/09/01
17.5K4

相似问题

PKI - CRL和OCSP

10

哪些数据在CRL中被撤销?是散列(CSR)还是散列(CSR+ PKI签名)?

10

PKI基础设施任务需要哪些增强的密钥使用?( OSPF和CRL签名的OID等)

10

如果基本CRL在过期前被更新,被撤销的证书是否会“丢失”?

20

两层PKI

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文