有人知道是否有办法报告 RSA 中的“丢失状态”令牌吗？

Question 1

如果您指的是 SecurID 令牌，那么 RSA 身份验证管理器应用程序包含此功能。从代币菜单，选择“列出代币...“然后在列表部分选择“所有丢失的令牌”。您可以将列表生成到屏幕或文件中。

如果您已设置，您也可以在 Web 管理界面中通过搜索令牌状态来执行此操作。

Answer

如果您指的是 SecurID 令牌，那么 RSA 身份验证管理器应用程序包含此功能。从代币菜单，选择“列出代币...“然后在列表部分选择“所有丢失的令牌”。您可以将列表生成到屏幕或文件中。

如果您已设置，您也可以在 Web 管理界面中通过搜索令牌状态来执行此操作。

Question 2

我没有任何标记为丢失的令牌来进行测试，但通过这种方式构建报告应该可行。

从安全控制台，使用以下设置创建新报告：

选择模板 -> “具有令牌的用户”
选择输出列 -> “用户”
选择输入参数 -> “身份源” = your_ID_source
选择输入参数 -> “丢失令牌” = “true”

Answer

我没有任何标记为丢失的令牌来进行测试，但通过这种方式构建报告应该可行。

从安全控制台，使用以下设置创建新报告：

选择模板 -> “具有令牌的用户”
选择输出列 -> “用户”
选择输入参数 -> “身份源” = your_ID_source
选择输入参数 -> “丢失令牌” = “true”

Question 3

在公钥基础设施中，当密钥丢失或被盗时，它会被列入黑名单，每个人都必须检查以确保证书仍然有效。 OCSP是通常用于支持修复列表

这是您使用 OpenSSL 工具链从命令行查询 OCSP 服务器的方法。

openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem
     -issuer demoCA/cacert.pem -serial 1

Answer

在公钥基础设施中，当密钥丢失或被盗时，它会被列入黑名单，每个人都必须检查以确保证书仍然有效。 OCSP是通常用于支持修复列表

这是您使用 OpenSSL 工具链从命令行查询 OCSP 服务器的方法。

openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem
     -issuer demoCA/cacert.pem -serial 1

相关内容