1回答
我正在使用python,pyopenssl库来验证CRL与它的CA。我所拥有的是:with open(ca_file_path) as ca_file_obj:我得到了CRL:
with open(crl_file_path) as crl_
浏览 13提问于2017-02-01得票数 1
1回答
证书撤销如何与中间CA一起工作?
、、、、
root CA ==> inter-1 CA ==> user-1 \======> inter-2 CA ==> user-2
我的问题是:根CA是否也需要定期从它的子级下载CRL :
浏览 1提问于2013-11-13得票数 16
回答已采纳
1回答
在我的应用程序中,有许多人被信任撤销证书(即通过签署CRL),但不信任他们签署(新的)证书。应用程序将如何支持这一点?
浏览 0提问于2015-06-15得票数 4
因此,在和稍后的RFC中,我们可以看到可以将CRL颁发委托给另一个证书: CRL颁发者。
CRL发行者必须由其委托的CA签名吗?例如,有以下链:Root CA -> Intermed.1 CA -> Interm.2 CA -> End-entity和我希望委托CRL发布Intermed.1 CA。CRL发行者可以由根<e
浏览 1提问于2020-08-12得票数 0
回答已采纳
1回答
我目前正在开发一个应用程序,使用OCSP或CRL验证签名证书(如pdf中的签名证书)。这些很可能是叶证书,没有整个链。事实证明,将url提供给这两种验证服务都很简单。据我理解,OCSP和CRL都要求证书的颁发者对其进行验证。所以现在我被卡住了,因为它不包括在输入中。AIA扩展可能包括到CA证书的URL,但不幸的是,这是颁发证书的CA,而不是证书本身。或者在某些情况下,OCSP/CRL可以在没有OCSP/CR
浏览 5提问于2014-04-24得票数 4
1回答
我正在尝试学习有关证书和CRL处理的知识,因此我创建了以下证书链示例:现在我想测试证书撤销是否有效。://127.0.0.1:80/intermediate_ca.crl接下来,我将根CA cat pem文件和中间
浏览 17提问于2020-03-14得票数 1
回答已采纳
1回答
目前,我正在试图验证我从URL下载的CRL是否是一个有效文件,并由相应的证书颁发机构签名。使用OpenSSL,您可以这样做:
openssl crl -in certeurope_v3.crl -inform der -CAfile certeurope_advanced_v3.cer
不幸的是,
浏览 3提问于2015-12-15得票数 2
回答已采纳
1回答
例如,给定某种CRL:
wget http://crl.verisign.com/pca1.crlverify OK Version 1 (0x0)[truncated]
浏览 0提问于2012-02-05得票数 0
回答已采纳
这是一个关于Hyperledger Fabric中证书验证的理论问题。Fabric如何处理像被泄露的证书颁发机构这样的场景?它是否监视公共日志服务器以确保证书有效?
浏览 37提问于2020-08-26得票数 0
回答已采纳
1回答
CRL有效性openssl
、、、、
我需要验证下载的crl实际上是由CA生成的,而不是由潜在的攻击者修改的。有什么方法可以用linux操作系统中的openssl命令来验证吗?换句话说,我需要来验证它的根CA的CRL签名,我已经找到了这个链接,但对我没有多大帮助。
浏览 5提问于2021-01-25得票数 1
1回答
我正在尝试建立自己的CA以向客户端颁发x509证书。server {etc/ssl/certs/dhparam.pem;
ssl_certificate /etc/ssl/certs/serv
浏览 3提问于2017-09-29得票数 0
回答已采纳
我使用根CA和中间CA创建了一个使用openssl的证书颁发机构,该CA对服务器和客户端证书进行签名(使用指南,还创建了crl)。我试着用中间证书替换ca链,但是错误仍然发生。
有什么办法能解决这个问题吗?我想在我的服务器上使用CRL,但这似乎是唯一的原因。当我使用systemctl状态mariadb时,它说将中止的连接警告到db:'unconnected‘user:’未经身份验证的‘主机:'localhost’(此连接通常在没有身份验证</
浏览 7提问于2020-07-18得票数 0
回答已采纳
3回答
Java中的CRL验证
、、、
我有一个CRL和一个作为CA证书的自签名证书.我需要验证同一个CA是否在Java中同时颁发了CRL和根证书。X500Principal rootCertIssuer = rootCertificate.getIssuerX500Principal();这似乎不对,因为如果CRL或根证书中缺少国家/州信息,equals()将返回一个false。我该怎么做
浏览 16提问于2015-06-17得票数 0
回答已采纳
1回答
基于更新CA的CRL验证
、、、、
我想了解CRL是如何被验证的,因此当新的证书和颁发CA的密钥被更新时,end实体的证书就会被验证。假设我有以下设置:颁发CA颁发的终端实体证书当没有更改时,证书将得到验证,不会出现任何问题。但是,当我用新密钥更新CA证书时会发生什么呢?CA证书的DN将相同,但已发布的CRL</em
浏览 0提问于2015-10-26得票数 1
回答已采纳
通过使用Apache web服务器生成自己的CA来生成客户端证书是一件很简单的工作,关于如何实现这一点有大量的文档。我的问题有点不同。
我有几个客户想拥有自己的PKI基础设施。
浏览 0提问于2009-10-21得票数 2
回答已采纳
1回答
我使用TinyCA设置了一个新的CA。在创建CA时,我为crl使用了内部主机名,具体如下所示:http://myserver.com/crl.pem为什么我的CA和叶子证书缺少CRL?当我在微
浏览 0提问于2016-03-01得票数 1
回答已采纳
openssl RSA API是否验证证书中的签名?有人能澄清一下吗?
浏览 0提问于2012-05-08得票数 4
回答已采纳
1回答
在迁移我们的内部CA的过程中,我们首先启动并运行旧服务器,以便允许客户端从已经颁发的证书中硬编码的URL下载CRl。同时,旧服务器已被完全删除,只有一个名为active的小型虚拟CRL主机,其唯一目的是将CRL交付给客户端。
我希望当所有旧证书都被替换时(一年左右),这个结构将变得没有必要。最后,我想知道:当我从web日志中看到一个客户端检索CRL时,我可以得出结论,客户端希望验证一些(旧的)证书的有效性。但是,我如何才能知道(不是在CA,而是在客户端
浏览 0提问于2015-07-23得票数 0
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号