Описание тега crl
Список отзыва сертификатов (CRL) - это черный список отозванных или скомпрометированных серийных номеров сертификатов. Поскольку серийный номер не имеет прямого отношения к сертификату и может быть изготовлен в скомпрометированном ЦС, он считается слабым черным списком.
1
ответ
Как я могу изменить срок действия CRL с OpenSSL?
В настоящее время я экспериментирую с моей собственной подписью CA. Но чтобы мои устройства работали, мне нужен действующий CRL. Я назначил CDP одному из хостинг-провайдеров CDN. Поскольку у меня только 5 выданных сертификатов, у меня мало шансов от…
01 мар '15 в 12:51
0
ответов
Как certutil определяет, что сертификат отозван
Я проверяю, что сертификат x509 может быть правильно определен как отзывной. Я беру сертификат с https://revoked.badssl.com/ и проверяю его с помощью certutil. Когда моя система подключена к сети, она, кажется, вытягивает CRL и определяет, что она о…
08 мар '19 в 15:46
1
ответ
Каким должен быть период публикации CRL для корпоративных сред?
Я пытаюсь предложить период публикации CRL для Microsoft CA, пользовательские сертификаты будут использоваться для цифровой подписи. Могут быть случаи, когда пользовательский сертификат может быть отозван. Обычно какой период определить, чтобы я мог…
02 фев '11 в 06:38
1
ответ
Контрольные вопросы CRL
Windows XP | IE 7 Привет, ребята, Время от времени я вижу следующую ошибку: Информация об отзыве сертификата безопасности для этого сайта недоступна. Вы хотите продолжить? Однако, когда я вручную пытаюсь получить файл CRL в IE, он работает нормально…
14 июл '10 в 16:15
4
ответа
Как проверить, отозваны ли мои SSL-сертификаты?
Недавнее обнаружение уязвимой части сердца побудило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы до того, как была обнаружена уязвимость. После того, как издатель SSL сказал мне восстановить с…
22 апр '14 в 09:14
1
ответ
Как очистить кэш CRL в Windows Server 008 с помощью команды certutil?
Я знаю, что мы можем очистить CRL Cache в Windows Server 2008 с помощью пользовательского интерфейса центра сертификации. Тем не менее, я хочу автоматизировать процесс и поэтому ищу способ сделать это из командной строки. Возможно ли использовать ce…
17 фев '12 в 05:39
1
ответ
Windows 2012 SSTP Функция отзыва не смогла проверить отзыв, поскольку сервер отзыва был отключен
Чтобы избавиться от "Ошибка 0×80092013: функция отзыва не смогла проверить отзыв, поскольку сервер отзыва отключен", необходимо установить базовые / разностные CRL на клиенте, которого вы хотите подключить к серверу VPN... Однако может показаться, ч…
26 авг '13 в 16:10
0
ответов
openssl ca -gencrl не работает вообще
Абсолютно неожиданно все клиенты не могут подключиться, поскольку срок действия crl истек. Я не могу создать новый crl. В настоящее время у меня есть OpenVPN, настроенный на время игнорировать его, потому что клиенты должны иметь возможность подключ…
05 авг '18 в 16:07
1
ответ
Срок действия найденного CRL истек - аннулирование всех сертификатов до получения обновленного CRL
Мое приложение на основе Apache, работающее на моем VPS, недавно прекратило обслуживать транзакции SSL. Я получаю ошибки, подобные следующим в error_log: [Tue Aug 24 12:39:00 2010] [warn] Found CRL is expired - revoking all certificates until you ge…
24 авг '10 в 11:58
1
ответ
RDP-подключение к серверу домена из не доменного клиента выдает запрос "Не удалось выполнить проверку отзыва"
У меня около 30 серверов Windows 2008 R2 в качестве членов домена, и я пытаюсь правильно настроить часть сертификатов для доступа удаленных рабочих столов к этим серверам. Проблема в том, что клиенты, которым необходимо подключиться к этим серверам,…
29 авг '12 в 09:48
1
ответ
Windows Server 2003: устранение ошибок автономных причин корневого и промежуточного ЦС в ЦС предприятия
Я установил 3 CA в лабораторной среде: SA Root CA SA Intermediate CA Предприятие CA (также DC) Инструктор рекомендует отключить Root и Intermediate CA после того, как Enterprise CA выдал свой сертификат. Я перевел Root и Intermediate CA в автономный…
21 апр '12 в 13:40
2
ответа
Миграция промежуточного ЦС в новый корень
Используя Microsoft CA, есть ли способ перейти на новый центр сертификации из промежуточного центра? Обе мои системы являются центрами сертификации Microsoft - у меня есть корпоративный CA 2008 R2 (средний уровень) и старый 2003 CA (корневой). Короб…
10 сен '12 в 19:37
1
ответ
Openvpn промежуточный CA CRL Вопрос
Я создал CA и промежуточный CA, используя easy-rsa 2.0. На сервере Openvpn я использую промежуточный сертификат export_ca (согласно спецификации easy-rsa). Когда я аннулирую сертификат на своем промежуточном CA и копирую новый файл crl.pem на сервер…
04 окт '10 в 15:06
2
ответа
nginx proxy + ssl +clr ошибка "400 неверных запросов"
Вот ситуация - есть trasnparent nginx-прокси, который обрабатывает SSL-сертификаты и делает это хорошо, пока мы не решим добавить управление списком отзыва, требуемое по соображениям безопасности. Это когда строка "ssl_crl" вступает в игру и все исп…
23 апр '13 в 14:48
1
ответ
wininet 12057 ошибка при подключении к серверу crl
Клиентское приложение моего работодателя терпит неудачу при инициализации ssl-соединения. Он использует wininet и завершается с ошибкой 12057, сервер отзыва сертификатов недоступен. Хотя URL, указанный в сертификате, доступен с этой машины. При откр…
30 июн '15 в 07:07
3
ответа
Как отключить проверки CRL для приложения Windows 2008 с использованием WinHTTP?
У меня есть сервер Windows 2008 с приложением, которое использует WinHTTP для сеансов SSL. Сервер изолирован от Интернета, но все еще пытается подключиться к точкам распространения списков отзыва сертификатов, что приводит к некоторым тайм-аутам. По…
02 июл '12 в 18:54
1
ответ
URL-адреса Microsoft CRL
У нас есть несколько серверов Exchange без доступа к Интернету. При обновлении Exchange тот факт, что все сборки.NET подписаны, означает, что установщик должен проверять CRL Microsoft в процессе обновления. Есть ли полный список URL-адресов, которые…
01 авг '13 в 21:10
0
ответов
Постоянное обновление списков отзыва в Debian
Я использую Debian Linux на нескольких машинах с различными сервисами (Apache, Freeradius и т. Д.) Вместе с Windows Server 2008R2 CA. Я устанавливаю сертификат CA, загружая его в / usr / local / share / ca-Certificates и затем вызывая update-ca-Cert…
09 ноя '17 в 09:34
2
ответа
Руководство по сбросу локального списка отзыва сертификатов (CRL)
Как я могу сбросить локальный CRL (в локальной кассе ОС) в Windows OS (XP, Windows 7) вручную? Нам нужно сбросить локальный CRL, потому что в противном случае ОС будет использовать локальный CRL до периода "следующего обновления". Как описано в "Вру…
22 июн '11 в 10:09
2
ответа
Как извлечь местоположение CRL из сертификата x509 с помощью утилиты OpenSSL
Мне нужно извлечь местоположение crl из центра сертификации, чтобы я мог использовать его при проверке сертификатов. Возможно ли это с помощью openssl Утилита, кроме использования -text вариант и попытка разобрать вывод (который кажется подверженным…
06 июл '12 в 14:34