我有一个index.txt文件,其中我将证书的值(我没有其证书文件)从 更改为 以V撤销R它。 index.txt 示例如下: V 220303095424Z 123456 unknown /bla R 220303104529Z 123457 unknown /bla ... CN=test1234 如果我想创建一个新的证书 test1234,它会说 invalid revocation date in entry 2 问题:该怎么办?我必须更新 CRL.pem 吗?如果是,如何通过 Ope...
我正在测试是否可以正确确定 x509 证书已被撤销。我正在从https://revoked.badssl.com并通过 certutil 进行验证。当我的系统在线时,它似乎会提取 CRL 并确定它已被撤销。我看到 中的一个条目cerutil -urlcache。 以下是在线时 certutil -verify [revoked_cert.cer] 的输出: ChainFlags = CERT_CHAIN_REVOCATION_CHECK_CHAIN_EXCLUDE_ROOT (0x40000000) HCCE_LOCAL_MACHINE CERT_CHA...
我们将在不久的将来实施 SQL 2014 加密连接。我想尽职尽责并确认证书验证过程。我还想使用 trustservercertificate=false 选项。我希望所有连接都实际使用证书验证。如果服务器证书被吊销,我希望连接失败。所以我在 SQL 服务器上实施了一个证书并将其吊销。如果我使用 certutil -verify,我会确认吊销。但是,即使使用 trustservercertificate=false,我的 sql 连接仍然成功。 这是我的完整 SQL 连接参数: $cn = New-Object System.Data.SqlClient....
我们可以通过串行方式撤销客户端证书吗(我们正在使用相互认证)? 我们尝试使用证书文件撤销证书,但撤销日期未设置为当前日期。它是在大约 3 小时后设置的。有人可以解释一下原因以及如何将撤销日期设为当前日期吗? 这是我们用来撤销证书的命令 openssl ca -revoke /root/lolo.crt -config Certificates/openssl.cnf.my -keyfile /home/testCa/serverCA.key -cert /home/testCa/serverCA.crt 这是生成 crl 文件的命令 opens...
我使用 SSL 证书供应商(RapidSSL,FWIW)的“重新颁发证书”功能来获取新证书 - 在此过程中,我创建并使用了新的私钥和密码。 重新颁发此证书是否会导致之前颁发的证书失效?如果会,需要多长时间? ...
我陷入了一个非常混乱的境地: 我在服务器 A 上生成了客户端自签名证书,服务器 A 是 CA。 然后,我将自签名证书(.crt,.key)复制到服务器 B,它本身也是一个 CA。 我开始在服务器 B 上使用这个自签名证书,并且成功了,所以之后我就没想太多。 现在,我需要撤销这个自签名证书,但是我无法在服务器 B 上执行此操作(它抱怨“名称不匹配”)。我已设法在签名该证书的服务器 A 上撤销了它,但是我如何让服务器 B 知道该证书确实已被撤销? 我尝试将撤销的证书复制到服务器 B,但没有成功...... 平台: 服务器A:Ubuntu服务器10...
我正在为用户编写一些文档,旨在教育他们有关证书撤销的知识。我想附上浏览器的屏幕截图,以展示用户遇到证书撤销时的体验。撤销可以通过 OCSP 或 CRL 进行。 我曾尝试挖掘 CRL,但它们列出了证书的序列号,但没有提供 URL 供我尝试连接。 有人能提供一个包含非自签名但已撤销证书的实时站点的 URL 吗?或者有没有办法在 CRL 中查找证书并将它们交叉引用到 URL? ...
有没有办法取消撤销因“已取代”原因代码而撤销的证书? 我正在使用 Windows Server 2008 SP2 提供的证书颁发机构。 ...
我们正在构建一个系统,在这个系统中,我们将不得不将大量 OpenVPN 密钥列入黑名单。因此,问题是:OpenVPN 将密钥列入黑名单的算法是否有效?在 OpenVPN 接受新连接/重新验证现有连接需要太多资源之前,我可以安全地撤销多少密钥? ...
我正在 apache 配置中安装 .crl。它看起来像这样: 虚拟主机默认 DocumentRoot“web”服务器名称example.com SSLEngine 开启 SSLCertificateFile“cert.crt” SSLCertificateKeyFile“key.key” SSLCertificateChainFile“cert.ca-bundle” SSLProtocol-all+SSLv3 SSLCipherSuite SSLv3:+HIGH:+MEDIUM 目录 命令拒绝,允许 允许所有人 SSLCACertificat...
我们的 Exchange Web 访问由 SSL 证书保护。当我尝试在 FireFox(v2 和 v3.5)中访问 Web 访问时,我收到: Secure Connection Failed An error occurred during a connection to www.example.net.au. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) 当我在 IE 中查看该网站时,它加载正常,没有任何错误或警告。...