1回答
在Java的X509证书验证机制中调试,我只是想知道证书是如何被撤销的?通过RFC 4158 (和PKI相关文档),我了解到每个CA (或提供信任锚的方)都可以发布一个CRL (证书撤销列表)。Java是自己下载CRLs,还是只提供我更新的每个(次要)版本的更新信息?
自定义基础结构存在哪些选项(提供一次性(全局)TrustManager是最佳实践吗?)
浏览 2提问于2016-06-07得票数 0
2回答
S/MIME验证
、、
我收到带有smime.p7s附件的电子邮件。当我查看Linux上的邮件时,我可以看到邮件正文中的base64编码块。我可以提取该块并在Windows上使用certmgr打开它,一切看起来都很好。我需要验证我提取到一个文件中的证书CRLs我想使用脚本在linux上执行所有任务。我如何使用openssl或其他命令来做到这一点?
浏览 0提问于2013-01-04得票数 2
1回答
以编程方式获取颁发者证书C++
、、、、
我正在使用已验证证书中存在的CRL编写证书撤销检查程序。为了检查,我还需要发行人证书。X509_NAME *X509_get_issuer_name(const X509 *);
但我需要获取url,从那里我可以获取用于调用X509_CRL_verify(X509_CRL *, EV
浏览 10提问于2017-04-25得票数 1
对于OpenSSL库,如何检查对等证书是否被撤销。从我的googled上看:
我使用什么OpenSSL API来完成这个任务?此外,这是检查<
浏览 2提问于2010-05-26得票数 18
在对x509客户端证书进行身份验证之前,是否可以通过spring-security中的CRL检查其吊销状态?我检查了文档(),但它没有提到任何关于CRL的内容。
浏览 1提问于2011-12-14得票数 3
我已经搜索了所有的地方,并询问了其他社区,我一直被转发到讨论规范的oracle文档。然而,该文档更多地涵盖了方法的命名和总体架构,实际上并没有提出一种方法来讨论如何编写一些代码来检查是否撤销了x509证书。
也许这件事对我来说太过分了?
浏览 3提问于2017-02-02得票数 10
回答已采纳
1回答
在最近的问题中,我概述了验证通配符SSL证书以从远程客户端连接到PostgreSQL的步骤(使用与web服务器相同的通配符证书)。虽然我解决了这个问题,但还有一件事我还没有弄清楚,那就是如何确认我的证书有正确的CRL(s)。我的证书有两个证书路径(从SSLLabs测试中截图):但是,CA只包括其中一个路径
浏览 0提问于2019-08-19得票数 2
回答已采纳
我正在尝试使用python验证X509证书。特别是,当我这样做的时候,我需要检查CRL。现在,您可以使用m2crypto来完成此操作,但我找不到与openssl的-crl_check或-crl_check_all相对应的选项。p1.communicate(certificate)但是,openssl verify似乎总是返回退出代码0,所以我必须
浏览 0提问于2011-10-05得票数 5
回答已采纳
我正在使用ClientCAs和tls.Config中的ClientAuth选项在Go HTTP应用程序中执行基于证书的客户端身份验证。是否也可以根据提供的CRL验证客户端证书?我在x509包中看到了一些关于CRL的函数,但我不知道如何配置HTTP来使用它们(即。在tls.Config中似乎没有任何可能导致CRL
浏览 4提问于2016-05-05得票数 8
回答已采纳
我正在使用OpenSSL来验证自定义公钥基础设施中的签名代码。如何验证证书层次结构中每个节点的CRL。~/$ cat RootCA.crl.pem RootCA.pem > RootCA
浏览 9提问于2018-08-22得票数 1
1回答
我使用OpenSSL从本地ldap服务器获取具有特定dn的CRL 字节数组。CRL数据是一个ASN1字节数组,如下所示:我的目的是根据CRL验证X509证书。我想我可以使用X509_CRL_get0_by_cert()来验证证书
,但首先我需要从字节数组中</em
浏览 2提问于2017-07-10得票数 1
我正在尝试使用自签名证书来配置Linphone中的TLS,以便能够与FreeSWITCH server通信。但是SSL握手失败,有以下错误:有谁能建议一下调试这个问题的方法吗或者如何在Linphone Android中配
浏览 17提问于2015-08-03得票数 4
1回答
我正在尝试对Windows可执行文件执行证书链验证,其中还包括使用OpenSSL 1.0.2CAPI检查已撤销的证书。我在本地存储CRL文件,我希望在验证过程中加载它们(而不是通过"CRL分发点“URL从拥有CRL的证书下载CRL)。下面是加载单个CRL文件的简化示例(省略任何错误检查):
X509_
浏览 3提问于2018-08-22得票数 2
回答已采纳
我想使用X509客户端身份验证来进行安全API访问。
例如,Nginx能用WSGI
浏览 2提问于2012-09-07得票数 10
回答已采纳
好的,所以我有一个方法,可以传递一个CRL和一个证书。我使用它来验证应用程序运行时来自供应商的证书。两个X509证书。
浏览 3提问于2017-03-06得票数 1
我使用SSL创建安全连接,并使用CA认证的证书。在建立ssl会话之后,我想检查证书的有效性,如果它无效,我需要中断所有正在进行的会话。
如何跟踪正在进行的ssl会话,以检查使用此证书建立了多少个会话。或者在openSSL中是否有用于终止SSL会话的特定API。如果支持恢复,它将保留此会话的单独副本。
浏览 1提问于2012-05-09得票数 2
我很难在线确认这一点-- OCSP服务器URL是在CA的X509证书中指定的吗,就像CRL一样,还是必须由网络管理员指定带外?验证器如何知道使用哪个OCSP服务器来验证给定的证书(假设我们有它的证书路径)?
浏览 2提问于2013-03-28得票数 1
回答已采纳
2回答
我有一个X509 CRL的列表,我需要以某种方式识别其中的一些。现在我用发行者来做这件事: String issuer = c.getIssuerX500Principal().getName(); result.add(crl);但一定有更好的方法来使用CRL
浏览 15提问于2022-09-08得票数 1
回答已采纳
我正在尝试弄清楚,当信任链可能任意长时,如何使用m2crypto验证从X509证书的公钥版本返回到一组已知根CA之一的信任链。SSL.Context模块看起来很有前途,只是我不是在SSL连接的上下文中这样做,而且我看不到传递给load_verify_locations的信息是如何使用的。从本质上讲,我寻找的接口等同于: openssl验证pub_key_x509_cert
在m2c
浏览 0提问于2010-04-13得票数 5
回答已采纳
我正在开发一个Python3.4应用程序组件,该组件检查URL的证书是否存在于其CA提供的CRL中。我使用一个加密包来加载证书和CRL。下面是代码的一部分;from cryptography.hazmat.backends import default_backend
froma crlFile to PEM format for p
浏览 4提问于2018-08-04得票数 0
云服务器
ICP备案
实时音视频
即时通信 IM
云直播
腾讯云开发者
