背景问题📷
schannel:下一个InitializeSecurityContext失
浏览 0提问于2018-06-15得票数 1
回答已采纳
2回答
我们的客户端要求我们迁移一个内部面向Java项目的列表,以便使用SSL进行潜在的敏感REST调用。他们计划在内部生成和签署证书。
我担心的是,如果证书被泄露,应用程序可能希望撤销其证书。是否可以以编程方式撤消证书而不更改主服务器?似乎一旦建立了散列签名,就没有办法撤销它,但是像Verisign这样的代理机构是如何做到的呢?
浏览 4提问于2016-05-31得票数 1
回答已采纳
我在.Net核心中找到一个.Net来生成X509证书(自签名)。但是,在.Net框架中如何使用证书吊销列表确实缺乏任何信息。如能回答这些问题,我们将不胜感激:
如何将证书<e
浏览 2提问于2018-09-09得票数 1
回答已采纳
我正在构建CA,看起来一切正常,但当我用子证书签署PDF时,在Adobe PDF Reader中的“吊销”选项卡上显示了一个警告:我确实在我的子证书中设置了CRL URI (吊销列表),并且我可以通过我将根证书(颁发者)添加到信任锚中。
有人知道为什么我不能验证CRL列表吗?
浏览 0提问于2017-08-29得票数 0
1回答
服务主体( SP )是否检查用于验证SP的证书的CRL?
我有一个客户,他关心使用带有证书的SP进行身份验证,并想了解如果用于身份验证的证书被吊销会发生什么。
浏览 0提问于2019-03-18得票数 1
我设置了一个2层PKI,并将脱机根CA证书(CRT)和CRL文件放在指向DNS中CNAME的web服务器上。当我为从根发出的证书配置CDP和AIA扩展子时,我硬编码了完整的http URL,包括CRL /CRT文件名。根CA不会使用增量CRLs,所以我认为CRL文件名不会更改,每次更新时都可以用相同的文件名替换。这是正确的吗?至于友邦保险的扩展,我没有检查是否将其包含在发布的证书中,因为我们不打算在非域机器上发布或使用证书。我认为域机器将在A
浏览 0提问于2013-07-21得票数 2
回答已采纳
然而,该文档更多地涵盖了方法的命名和总体架构,实际上并没有提出一种方法来讨论如何编写一些代码来检查是否撤销了x509证书。
也许这件事对我来说太过分了?
浏览 3提问于2017-02-02得票数 10
回答已采纳
1回答
最近,我们的SSL证书提供程序中断了。使用证书提供程序颁发的证书的Web服务已经停止工作,因为我们将web服务RevocationMode设置为" online“(这是WCF服务的默认设置),这意味着”使用联机证书吊销列表(CRL)进行吊销检查为了确保我们的服务是可用的,即使证书提供者倒闭了(至少以前已经访问过web服务的人),我们正在考虑切换到吊销模式--“脱机”,意思是“使用缓存的<e
浏览 0提问于2013-05-09得票数 3
回答已采纳
由于我对SSL证书只有一点背景,所以我想了解这个特定字段有哪些效果.什么是客户证书吊销检查?在以编程方式为某些URL保留注册SSL端口绑定时,我能安全地忽略该字段吗?
浏览 1提问于2018-02-05得票数 0
回答已采纳
我正在用测试服务器测试证书吊销。我正在尝试使用openssl s_client和crl_check参数来测试吊销。我已经将ca证书附加到我在CAfile参数中提供的链文件中。有命令:-key key.pem -CAfile ca_chain.pem-state -verify_return_error debu
浏览 7提问于2015-08-19得票数 5
回答已采纳
安装工作正常,Microsoft Office自定义安装程序能够像这样将我的公司作为发行者:但出于某种原因,在某些计算机上,出版商被显示为“未知出版商”,如下所示:我尝试过手动将我们的证书安装到用户的可信发布服务器存储区,安装中间证书和受信任的根证书,但在某些情况下,安装程序仍然显示“未知发布者”。相反,他们得到了这样一个可爱的信息:下面是有关我的外接程序项目属性的一些详细信息:
项目构建在.NET Framework4.6.1上我有一个来自Sectigo的有效证书,证书</em
浏览 2提问于2021-09-23得票数 0
是否可以将OpenVPN配置为使用证书白名单,其中包含不允许证书的证书吊销列表(CRL)的允许证书?
你好,Jochen
浏览 0提问于2009-08-18得票数 4
1回答
据我所知,正如前面提到的,浏览器检查特定证书的吊销状态有两种主要技术:使用联机证书状态协议(OCSP)或在证书吊销列表(CRL)中查找证书。嗯,我知道有一些在线的OCSP服务器或OCSP方法,浏览器在那里发送一个请求来检查传入的证书是否被撤销,但是我对CRL一无所知。
浏览 3提问于2015-09-07得票数 4
回答已采纳
这是一个关于Hyperledger Fabric中证书验证的理论问题。Fabric如何处理像被泄露的证书颁发机构这样的场景?它是否监视公共日志服务器以确保证书有效?
浏览 37提问于2020-08-26得票数 0
回答已采纳
我生成了这样一个ssh证书:生成主机密钥ssh-keygen -s ca_key -I cert_identifier -h host_key.pub在服务器的sshd配置文件中指定主机密钥:TrustedUserCAKeys /etc/ssh/ssh_cert/host_key.pub
使用ssh证书:ssh-keygen -s ca_key -I cert_identifier user_key.pub生成本地证书</
浏览 0提问于2011-04-28得票数 15
回答已采纳
证书颁发机构如何创建和维护证书吊销列表?当我浏览一些CRL时,我注意到证书的数量很大(例如- )
是否将CRL作为List<thumbprint、revocationDate>进行维护/存储?但是如果列表太大,它是否会扩展?
浏览 9提问于2021-09-30得票数 0
1回答
key ca.key.pem -passin pass:Password -new -x509 -days 365 -sha256 -out ca.root.pem1)为用户生成密钥2)创建CSR3)使用根证书对密钥进行签名
o
浏览 22提问于2018-07-28得票数 0
OpenSSL能够为CA证书和CRL使用特定的目录结构。如果将目录名作为第三个参数传递给 (如中所述),它将在此目录中查找CA证书,以验证客户端证书。它通过接受客户端证书颁发者的散列并附加一个整数(例如34bb8598.0 )来找到正确的CA证书。通常,这些名称是指向真实文件的符号链接,符号链接是使用工具创建的。同样,OpenSSL可以像所描述的那样,将证书吊销列表存储在这些目录中,并通过证
浏览 2提问于2015-12-04得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
