证书吊销列表CRL的使用

最新推荐文章于 2024-12-28 18:13:45 发布
最新推荐文章于 2024-12-28 18:13:45 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: 服务器管理 文章标签: apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/awewi/article/details/1692998
版权

吊销证书命令:openssl ca -revoke xxx.pem

生成吊销证书列表:openssl ca -gencrl -out  xxx.crl

 1)apache 中的使用

设置/usr/local/etc/apache22/Include/http-ssl.conf

SSLCARevocationFile  " ..../xxx.crl "

 这样当持有作废的客户端证书访问的时候,会跳出如下提示

2)jboss/tomcat中的使用

需要重新编译tomcat-util.jar http://dl2.youkuaiyun.com/down4/20070715/15222732361.jar,参考http://blog.youkuaiyun.com/awewi/category/319760.aspx, 设置server.xml

< Connect ....

keystoreFile = ....

truststoreFile = ...

crlFile = " .../xxx.crl "   />

 

 这样当持有作废的客户端证书访问的时候,会提示找不到服务器,无法显示网页

通过数字证书获取CRL吊销列表
M先生的博客
06-20 412
在一些对安全性要求比较严格的企业,需要在每次使用证书时,要求对证书的有效性进行验证,如何验证可查看我的其他博客。其中验证的吊销列表CRL)是可以从数字证书中获取吊销列表文件的发布地址的。
Java BouncyCastle API 创建证书撤销列表 CRL 和验证证书有效性
albon arith
04-12 3302
创建 CRL 需要用到有 CRL 权限的 CA 机构私钥和证书: Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider()); // 准备好创建 CRL 所需的私钥和证书 PrivateKey caPrivateKey = ...... X509Ce...
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
Go-加密学(七) - 证书吊销列表CRL
xiangjai的专栏
06-16 1744
一、证书吊销列表CRL) 二、证书吊销列表CRL)与证书状态在线查询协议(OCSP) 三、证书吊销列表CRL)的作用
证书吊销列表(Certificate Revocation List,CRL
渡安H的博客
05-17 5018
证书吊销列表(Certificate Revocation List,CRL)一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRLCRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。 证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩...
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 3066
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
用命令吊销应用程序数字签名证书
dingcu8103的博客
08-03 303
为了拒绝被潜规则的安装上一大堆的垃圾软件,某些垃圾软件的应用程序是有数字签名的,我们可以通过这个数字签名来本地吊销他,让这个应用程序在本机不受信任,从而达到阻止安装的效果,但阻止的前提是最好开启UAC,由UAC去检查,不开启UAC可能会导致某些应用程序还是可以运行。 为实现这个效果,我们依次这样做。应用程序,右键点属性,定位到数字签名选项卡,证书列表中,单机证书,点击下方的相信信...
CA系统的设计(CA证书生成,吊销,数字签名生成)
最新发布
m0_62584974的博客
12-28 1014
本文阐述了CA系统系统概述,功能分析,和代码讲解
JAVA版证书吊销列表CRL解析工具
04-22
本文将深入探讨JAVA版证书吊销列表CRL)解析工具的使用和重要性,以及如何通过Java编程语言处理CRL。 首先,我们需要理解CRL的含义。CRL是由证书颁发机构(CA)发布的列表,列出了已被撤销或不再可信的数字证书。...
Java实现证书吊销列表CRL解析工具详解
### 知识点一:证书吊销列表CRL)概念 证书吊销列表(Certificate Revocation List,CRL)是一种由证书颁发机构(Certificate Authority,CA)发布的、用于指示哪些数字证书已经被吊销列表。在公钥基础设施...
java 生成crl吊销列表,通过编程安装证书吊销列表CRL
weixin_39662228的博客
02-24 243
I need to download and install about 50 CRLs once a week and install them on several Windows servers. Downloading is the easy part, is there a way I could script the CRL import process?解决方案I don't kno...
java 生成crl吊销列表_以编程方式安装证书吊销列表(crl)
weixin_39921023的博客
02-24 570
这是我的最后一个来源(对公众来说稍微有点清洗),但应该是有效的。我不会改变已接受的答案,但我确实希望这能有所帮助(就像向上投票的问题和答案一样!).注:这将同时将一个CRL或一个常规证书导入本地计算机受信任的根存储。更改以下内容CERT_SYSTEM_STORE_LOCAL_MACHINE到CERT_SYSTEM_STORE_CURRENT_USER在调用中,certOpenStore会将其更改为...
java 生成crl吊销列表_【安全】吊销列表使用
weixin_33481022的博客
02-24 1378
吊销列表吊销列表(Certificate Revocation List)列出不能再使用证书吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用的是Base64编码并且带头带尾的特定格式,Base64是用于将不可见字符转换为可见字符的一种编码;文件名以.pem结尾。吊销列表内容吊销列表文件包含以下内容...
openssl生成证书链多级证书证书吊销列表CRL
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
CA证书签发系统 PCI认证 CA公私钥生成 CSR证书签发 CRL吊销证书 吊销证书列表 子CA公私钥生成 子CA作为根CA CA等注入到设备 加密机HSM openssl远程密钥注入RKI
chenhao0568的专栏
04-24 462
操作方法:环境: java jre 11win10点【启动.bat】运行。
[知行]Java题库
文艺倾年的博客
08-31 1849
文章目录励志2021.8.20月总结: 励志 日积月累,每天进步一点点! 2021.8.20 1.指出下列程序运行的结果: public class Example{ String str=new String("tarena"); char[]ch={'a','b','c'}; public static void main(String args[]){ Example ex=new Example(); ex.change(ex.str,ex
怎样解决服务器证书吊销状态不可用的问题
Clarion.Li's Knowledge Base
11-20 9772
    当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器下载证书,并根据证书的“CRL分发点”指定的站点下载CRL证书吊销列表),检查当前的证书是否在列表内。    CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows(?)会直接使用已被缓存起来的CRL,否则会从再次下载CRL。    不知什么原因后,CRL不能被正常下载时,我们访问HTTPS站点时,会提示
拆解一份证书撤销列表CRL
yhl4k的博客
03-31 620
CRL(作废)证书 可以制作单个作废证书,也可以制作作废证书链; 1、版本号 V2 Version 2、签名算法OID Signature Algorithm Identifier 3、签发者 Issuer(各项名字的集合) 4、作废证...
U3d—通过CRL下载文件并保存本地___#三分有点码#专栏
Hu_xiao_ge的博客
09-03 300
U3d—通过CRL下载文件并保存本地___#三分有点码#专栏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值