我们使用Python&OpenSSL读取CRL文件,以提取已撤销的certficate序列号列表。在解析该文件之前,我们需要添加一个检查,以验证CRL已使用可信证书导出。在命令行中,适当的OpenSSL命令是:openssl crl -inform DER -in {crlfile} -CAfile {mycacert} -noout是否有一种Pytho
浏览 2提问于2014-08-12得票数 2
回答已采纳
2回答
我有以下问题:我被要求编写一个python脚本来列出每一对重复的名称。问题是,字符串的一部分是相似的,最后一部分是数字(部署时间),例如:asg-lc-crl-tst-turfpari-rtl20220330150836189100000001比方说,我有一个包含以下8个值的列表:
(0) -- asg-lc-crl-tst-turfpari-rtl202201241534202
浏览 9提问于2022-04-21得票数 -1
对于OpenSSL库,如何检查对等证书是否被撤销。从我的googled上看:
我使用什么OpenSSL API来完成这个任务?此外,这是检查证书是否被撤销的正确方法吗?
浏览 2提问于2010-05-26得票数 18
我有一个现有的PKI,我正在尝试将一个OpenVPN服务器集成到其中。我已经将CRL分发点包含在我链中的每个CA证书中,并且我在一个可以从我的OpenVPN服务器到达的位置发布CRL。我只能想出两种方法来检查我的CRLs:
1)我可以有一个cron作业,它将CRLs复制到OpenVPN服务器并使用--crl-verify选项。但是既然我有一个CA链,我如何将所有的CRL都放到一个文件中呢?如果我使用
浏览 0提问于2017-06-05得票数 3
回答已采纳
.#' @param nt A vector of nt data. }, ref.coef = list(fit = function(crl) {
浏览 5提问于2015-10-28得票数 5
回答已采纳
1回答
不使用两个中间证书的HTTPS
、、、、
但是,我希望在第一个中间CA (Fisir Technologies Endpoint CA WWW)下再多一个中间CA (Fisir Technologies Intermediate CA X1)。我将它上传到我的VPS上,在nginx中设置HTTPS服务器并尝试访问它。但是Google以一个NET::ERR_CERT_INVALID错误来欢迎我。
我在地址栏上点击了划线的红色锁,它说证书无效。因此,我选择查看证书,并在Windows默认证书查看器中再次打开它。但它并没有显示出任何错误。我查看了证书路
浏览 0提问于2016-04-07得票数 2
回答已采纳
1回答
我目前正在开发一个应用程序,使用OCSP或CRL验证签名证书(如pdf中的签名证书)。这些很可能是叶证书,没有整个链。事实证明,将url提供给这两种验证服务都很简单。据我理解,OCSP和CRL都要求证书的颁发者对其进行验证。所以现在我被卡住了,因为它不包括在输入中。AIA扩展可能包括到CA证书的URL,但不幸的是,这是颁发证书的CA,而不是证书本身。是否有其他方法使发行人的证书只发给叶子?或者在某些情况下,OCSP&
浏览 5提问于2014-04-24得票数 4
2回答
在我的asp.net web应用程序中,我需要检查传入的文件的数字签名。我想要确保,在这样的调用中,签名者的证书被正确地检查是否被撤销,确保系统设置是正确的,并且为我自己清除这个过程。传入的签字人证书可能是CA的大量证书,因此,签名者的证书可能包含或不包括对CA的OCSP服务或CA的CRL服务的引用。我希望系统以这样的方式检查撤销:
如果证书引用CA的OCSP web服务,则系统向CA发出请求;如果证书引用CA的联机CRL服务,则系统下载CRL并使用其他系统使用本地<e
浏览 2提问于2011-07-28得票数 1
1回答
据我所知,在证书链验证过程中,每个证书都应该被验证,以保护连接免受MITM攻击。
因此,据我所知,我应该使用CRL/CRL三角洲或OCSP。如果我正确理解CA会在每个证书中找到CRL (除了根CA /它是自签名的)(在"CRL分发点“列表中?),那么为了实现严格的客户端,我应该在证书链握手过程中下载CRL。是否以CRL的方式来检测它的有效时间,所以我可以以某种方式缓存它
浏览 6提问于2017-03-29得票数 1
回答已采纳
我正在尝试做一些愚蠢的事情:加载CRL并输出已吊销证书序列的列表。使用M2Crypto加载CRL时,可以使用以下命令完成:crl = M2crypto.X509.load_crl('my.crl')crl.as_text()为了获取信息,这里是一个经典的<em
浏览 0提问于2010-11-07得票数 3
回答已采纳
我有一个企业证书机构运行良好。在阅读了:尾突的文档之后,有一个选项csv可以将结果导出为CSV。LogFail撤销分机阿特里布CRL - Tabla CRL.de todas las CRL de base:Para mostrar la
浏览 0提问于2014-02-24得票数 0
回答已采纳
1回答
问:我们如何才能找到从P7S文件生成的CRL文件或PEM文件的数量?
我从这里了解到,包含在P7S文件中的数据只不过是PEM文件的编码( ASN1,DER格式)数据。因此,如果有一个(以P7S格式编码的) ASN1文件,我会使用一些OpenSSL命令来获取ASN1PARSE数据,并从中得到CRL(s),最后得到PEM(s)。我知道ASN1PARSE当与OpenSSL一起使用时,会给出一些包含偏移量、头长度和长度的文本文件,通过这些文件我们可以提取上述CRL(S)和PEM(S)。
浏览 0提问于2020-12-16得票数 0
回答已采纳
如何查找控件是否存在于另一个控件的左侧。例如,我们通常将标签放在左边的文本框中。在我的,我有50多个控制,我想扩大他们。一个接一个地扩大是很费时的。如何找到一个控件及其宽度,放置在另一个控件中。有谁能建议一种在代码中实现这个目标的方法。我正在使用vb6。这是我的代码,这不起作用 'crl.Width = crl</em
浏览 0提问于2014-07-10得票数 0
回答已采纳
我在.Net核心中找到一个.Net来生成X509证书(自签名)。但是,在.Net框架中如何使用证书吊销列表确实缺乏任何信息。如能回答这些问题,我们将不胜感激:
如何将证书添加到证书吊销列表中?
浏览 2提问于2018-09-09得票数 1
回答已采纳
只是想知道是否有人知道来自X509CRL类的方法X509CRL背后的逻辑是什么。在中,该方法只表示如果作为参数传递的证书对象在列表中,则验证该方法,但没有说明它比较了哪些字段(序列号、发布服务器DN等)。");X509CRL crl = (X509CRL) cer
浏览 3提问于2015-08-07得票数 0
回答已采纳
1回答
我试图使用X509Chain在C#中验证证书是否已被撤销。如何解决这个问题,或至少更好地了解原因(例如,如何找到它正在检查CRL的位置?)
浏览 0提问于2012-12-14得票数 4
回答已采纳
1回答
假设我使用以下CRL创建了3个证书Cert2 http://crl.server.com/batch2/root2.crl假设CRL</
浏览 0提问于2013-01-08得票数 4
回答已采纳
1回答
目前,我正在试图验证我从URL下载的CRL是否是一个有效文件,并由相应的证书颁发机构签名。使用OpenSSL,您可以这样做:
openssl crl -in certeurope_v3.crl -inform der -CAfile certeurope_advanced_v3.cer
不幸的是,OpenSSL在这个逗号行中
浏览 3提问于2015-12-15得票数 2
回答已采纳
2回答
CA是否需要强制发布新的CRL文件,即使自上次CRL发布以来没有新的证书被破坏?在CRL文件上加盖时间戳是一项任务还是一项可选功能?是否所有CA证书都需要使用设置为CRLSign的EKU(扩展密钥使用
浏览 0提问于2020-12-16得票数 1
回答已采纳
2回答
然而,令人不安的是对crl.microsoft.com的调用,它在由我的ISP控制的IP上解析。我不使用ISP的DNS,并使用Windows Internet选项在操作系统级别应用第三方DNS (OpenDNS@208.67.220.220)。根据DNS答复,主机名解析为: CNAME crl.microsoft.com -> ms.akadns.net -> a1363.dscg.akamai.net ->地址62.* (ASN: 5089当在其他地方进行域名查找时,ms.akadns
浏览 0提问于2018-09-07得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
云直播
腾讯云开发者
