certificate-revocation

0热度

1回答

我通过https（它运行在TLS 1.1上）打开XLS文件。在打开文件时，我收到错误“此网站的安全证书的吊销信息不可用”。如果我取消的“Internet Explorer - >工具> Internet选项 - >高级 - >安全 - >检查服务器证书吊销”选项，然后我可以在Excel中打开XLS文件通过HTTP。但是，这将只为我的用户设置此设置而不是其他用户。其他用户仍然面临这个问题。在网

1热度

1回答

从CRL列表中获取序列号

我有一个revoked.crl证书吊销列表和一些条目。如何从中检索序列号。当我使用撤销方法时，它会返回条目数组，如 “#OpenSSL :: X509 ::撤销：0x007f944b1fd0d8”。谁能告诉我如何解析这个来获得确切的序列号？

2热度

1回答

在OpenSSL中创建新CRL的问题

我正在使用OpenSSL创建第三方应用程序，为嵌入式系统创建新的证书撤销列表。这里是我的代码 crl = X509_CRL_new(); X509_CRL_set_version(crl, CRL_VERSION); X509_NAME *id = X509_NAME_new(); X509_NAME_add_entry_by_txt(id, "C", MBST

-1热度

3回答

撤销过期证书

撤销过期证书是一种好方法吗？过期的证书被认为是无效的证书，但可以撤消该证书。由于可以撤消它，它应该是CA的有效方法。 CA没有考虑它是否被撤销，它将如何影响证书的使用方式。

1热度

1回答

如何使用本地CRL文件（C＃）在验证过程中检查客户端证书吊销

我试图使用HttpClientHandler.ServerCertificateCustomValidationCallback验证客户端证书。我用我的ChainPolicy参数构建了我的x509chain。我本地有我的CRL（.pem）文件，我想将其添加到撤销过程。我正在考虑做一些类似CRL validation，用distributionPoint oid导入我的X509Certifica

2热度

1回答

如何在X509TrustManager中启用OCSP？

System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); 设置这些属性真的足以启用OCSP吗？如果是这样，那么为什么我们需要充气城堡OCSP支持而不是仅仅设置这些属性？

1热度

1回答

在Java中的CRL检查

我已经设置CertStore配置了本地存储的CRL。我只想使用这些本地存储的CRL进行证书验证。如果传入连接的证书与这些CRL中的任何一个都不匹配，则不应尝试从CDP点获取CRL，而只是软失败。有什么办法可以做到这一点？ System.setProperty("com.sun.security.enableCRLDP", "false"); KeyManagerFactory key

0热度

2回答

X509Chain.Build（）成功撤销证书。 C＃

我创建这样的证书请求： certreq -new req.inf req-Revoked.req certreq -submit -attrib "SAN:[email protected]&[email protected]" -config Win2K8-64\Test-Win2K8-64-CA req-Revoked.req testerCert-Revoked.cer certreq

0热度

1回答

Java设置CRL路径的默认值

如何在java中设置默认CRL路径。至于现在不包含CRL分发点的证书我得到这个： PKIX path validation failed: java.security.cert.CertPathValidatorException: Could not determine revocation status 我试过的组合com.sun.security.enableCRLDP和com.sun.

0热度

1回答

自动撤销发行证书

我的角色是member在苹果开发者计划。我已经获得了分发证书和自定义配置文件。我发布了应用程序，但后来证书已被吊销。我想知道会造成这种情况？据我所知发展证书可以通过谁是有也成员角色的人是我可以创建和删除。有时如果xcode自动创建证书，它可能会撤销现有的证书并添加新的证书。但在我的情况下，它的非开发证书已被撤销，但被撤销的分发证书。一个人与成员访问可以提交CSR的分布，但也不能添加新