在公钥基础设施的背景下?通过LDAP,我的意思是可以使用LDAP协议查询的LDAP服务器公开的公开可用公钥? CRL代表证书撤销列表,换句话说,它包含不被信任的证书。这两个协议是否依赖于公钥证书的相同数据库?我在这里有一个CA,宣布它不会继续更新CRL,但他们对LDAP查询的响应似乎是最新的。LDAP和CRL有区别吗?
0
A
回答
4
LDAP是由RFC4511指定的小型轻量协议。如今,长期LDAP用于除参照目录信息树(DIT),以协议本身
一个证书吊销列表(CRL)是已被撤销的证书序列号的列表发布机构或审核部门,因此不能被客户
LDAP通常作为PKI信息数据存储如公钥,私钥和证书可靠地使用,事实上在这个任务
过人之处
0
- HTTP是CRL信息的备用访问方法。在美国联邦和CertiPath公钥基础设施中,HTTP已成为标准,LDAP现在不常见。
- CRL信息也可以通过使用Q & A样式方法查询特定数字证书/公钥的撤销状态的OCSP以1:1的方式获得。当需要最新的撤销信息或CRL规模巨大时(例如美国国防部的PKI),这一点特别有用。 HTTP是OCSP的协议,很少通过HTTPS完成,因为OCSP响应已经数字签名。
您的具体问题引用了CA意图不发布更多CRL更新。希望这意味着他们将完全停止CA操作,并将CA离线。显而易见的问题是,如果此CA颁发的任何最终实体密钥都丢失或被盗用,则不会有撤销信息。另外,一个在线的CA(自签名根目录)总是有被攻破的可能性,并且必须能够发布一个应该发生的撤销自己的CRL。请仔细考虑您对从不再具有权威性的可信机构颁发的凭证有多信任。
相关问题
- 1. Jenkins建在LDAP和Jenkins LDAP Plugin之间有什么区别
- 2. ^2和^ 2L有区别吗?
- 3. MsgBox和MessageBox.Show有区别吗?
- 4. _xx.html和xx.html有区别吗?
- 5. gluLookAt()和glFrustum()有区别吗?
- 6. SSLv3和TLS1.0有区别吗?
- 7. GLubyte和GL_UNSIGNED_BYTE有区别吗?
- 8. Rect3D.SizeX和Rect3D.Size.X有区别吗?
- 9. int *和Type *有区别吗?
- 10. sass和scss有区别吗?
- 11. DictionarySectionHandler和NameValueSectionHandler有区别吗?
- 12. “Build”和CI有区别吗?
- 13. YARN和MR2有区别吗?
- 14. - 有区别吗?
- 15. 有区别吗?
- 16. UTC和Etc/UTC时区有区别吗?
- 17. .NET和ASP.NET有什么区别吗
- 18. 在Ruby中Datetime.civil和Datetime.new有区别吗?
- 19. RPC和IPC有什么区别吗?
- 20. > =和刚刚>有区别吗?
- 21. 儿童[0]和firstElementChild有区别吗?
- 22. XPath中有'='和'=='的区别吗?
- 23. UserLocalServiceUtil.addRoleUser和RoleLocalServiceUtil.addUserRole有什么区别吗?
- 24. c#中的[Serializable]和[Serializable()]有区别吗?
- 25. XSD:Pattern和C#Regex之间有区别吗?
- 26. 新()和“常规”分配有区别吗?
- 27. window.onkeydown和document.onkeydown有什么区别吗?
- 28. iOS6和iOS7 UILable/UIButton有区别吗?
- 29. DISTINCT colname和DISTINCT(colname)有区别吗?
- 30. on_exit()和atexit()函数有区别吗?
有没有相似之处? CRL是一种数据结构。 LDAP是一种协议和/或数据库模式。 – EJP 2012-04-16 12:47:02