1回答
自签名证书在撤销后仍然是可信的
、、、、
我在didierstevens博客之后创建了根CA和服务器证书。即使在撤消服务器证书之后,我的浏览器仍然信任证书。我得到了旧CA和证书的证书撤销错误消息。我确认CRL文件是可访问的,在两个浏览器中都打开了证书吊销检查。但CRL的验证仍未进行。
浏览 0提问于2018-02-27得票数 -1
我的雇主客户端应用程序在启动ssl连接时失败。它使用wininet,并在错误12057时失败,证书吊销服务器不可用。对此错误的可能原因有什么建议吗?
浏览 0提问于2015-06-30得票数 1
1回答
安装概述:我遵循这些准则来设置相应的机器:CA服务器,在这里,事情开始失败,
现在,生成CRL之后的下一步是将其传输到OpenVPN服务器、更改文件权限(664)和更新在通过systemctl重
浏览 0提问于2022-08-02得票数 0
回答已采纳
1回答
当我第一次测试此配置时,我能够使用有效的证书进行连接,而无法使用不受信任的证书进行连接。到目前一切尚好。但是,当我撤销一个用户证书时,该用户仍然能够使用被撤销的证书访问网站。这一次,服务器拒绝了所有连接尝试,包括那些具有有效证书的尝试,返回403.13,并且“吊销功能无法检查吊销,因为吊销服务器处于脱机状态。”我的设置有点不寻常,因为CA服务器对我的网络不可用,因此没有OCSP和CDP。相反,每当发出新的CRL时,我都会手动将CRL导入服务器<
浏览 2提问于2014-06-13得票数 1
1回答
客户证书的验证
、、、、
我正在创建一个应用程序,它使用EWS (Exchange )来移动邮件。我可以绕过证书验证运行我的应用程序。我使用此代码绕过证书验证: delegate(object s, X509Certificate certificate, { };
为了验证证书,我遵循了,这对于查找证书和检查证书
浏览 1提问于2014-02-14得票数 1
我使用easy-rsa/2.0程序为OpenVPN构建服务器和客户端证书。我把客户端和ca.crt一起复制到客户端。一切都很好。
我现在需要从被盗的膝上型电脑上撤销客户证书。我将创建的crl.pem复制到/etc/openvpn/crl.pem中,并将crl-verify /etc/openvpn/crl.pem添加到server.conf中。
浏览 0提问于2012-09-11得票数 5
回答已采纳
4回答
这里有两个不同的服务器,它们都使用相同的通配符证书(GoDaddy)。一个通过https,一个通过带有ssl的net.tcp。两者都是WCF服务。我们让IT人员暂时禁用代理,TCP连接是成功的,但他不能永远关闭它,我们需要弄清楚使用的是什么吊销服务器。certificates.godaddy.com
浏览 0提问于2013-05-16得票数 3
SSLv3读取服务器证书B:证书验证失败: CRL对/CN=无效
错误:/ file /var/opt/lib/pe-pe/lib:无法评估: SSL_connect returned=1 errno=0 state=SSLv3读取服务器证书B:证书验证失败: CRL尚未有效,/CN=无法检索傀儡的文件元数据:/plugins: SSL_connect returned=1 errno=0 stat
浏览 6提问于2013-10-31得票数 5
回答已采纳
我在fedora上使用Apache2.4,当我试图打开我的页面时,它显示为完全空白。我检查了apache日志,有很多行显示([core:notice] [pid 1483] AH00052: child pid 1486 exit signal Segmentation fault (11)).
浏览 2提问于2015-08-31得票数 1
1回答
在我检查过的每个SSL证书中,OCSP和CRL都是在纯HTTP中提供的。有什么特别的理由通过HTTP分发它们吗?窃取服务器私钥并欺骗客户端连接到CA服务器的可能性很小,但我想知道这背后是否存在不可访问性或技术原因。
一如既往,感谢您的关注和时间。
浏览 0提问于2016-07-03得票数 2
由于它是一个私有服务器,我最初创建了一个CA,然后使用CA对服务器证书进行签名。CA证书已正确安装在我的客户端系统上,服务器密钥和证书安装在服务器上。现在,我已经创建了一个CRL,并且预言CRL不需要在服务器上运行(除了在有其他用户的情况下分布得很远和很广),但是确实需要安装在我的桌面计算机上,这样OpenSSL就不会接受原始密钥。因此,我将CRL文件复制到/etc/ssl/crl中。openssl与<e
浏览 0提问于2014-04-17得票数 0
回答已采纳
当尝试在iExplorer上检查我的程序时,它一开始工作正常,并为文件返回状态ok,但是突然之间,它开始在CERT_E_REVOCATION_FAILURE中失败,然后过了一段时间,它又恢复了正常。
浏览 7提问于2012-08-14得票数 1
1回答
如何将火源与灯笼连接起来
、、、、
我想通过使用libcurl库将我的代码连接到firebase,并读取像这样的函数 }
curl_global_cleanup();
}
该代码在其他api(如 )上运行良好,我尝试连接防火墙时遇到的错误是default-rtdb.firebaseio.com的
浏览 1提问于2020-12-29得票数 0
回答已采纳
1回答
我正在尝试从OpenXPKI服务器获得CRL (使用默认配置)。请求和轮询证书是可能的。X509CRL crl = client.getRevocationList(jscepCertificate, jscepKeyPair.getPrivate(),(jscepCertificate, jscepKeyPair.getPrivate(),
浏览 4提问于2017-05-18得票数 0
回答已采纳
我有一个Windows2008服务器,它的应用程序使用WinHTTP进行SSL会话。服务器与internet隔离,但仍然试图连接到CRL分发点,这会导致一些超时。由于服务器没有访问互联网的任何方式,我想禁用CRL检查。我在Windows 2003服务器上遇到了类似的问题,并通过调整以下注册表项解决了问题:
HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/H
浏览 0提问于2012-07-02得票数 2
1回答
我使用Windows客户端DLL (wldap32.dll)连接到远程LDAP服务器。连接通过TLS (通过端口636的LDAPS协议)完成。因此,我试图将SCH_CRED_REVOCATION_CHECK_CHAIN选项传递给上面的调用(当然是在ldap_bind_s之前),但是在检查了wireshark流量之后,我看到客户端正在从服务器请求OCSP状态,这似乎失败了(因为没有OCSP状态返回,TLS握手被中止了),但是,服务器证书确
浏览 0提问于2018-07-30得票数 0
回答已采纳
我有一个docker镜像和相关的容器,然后运行jupyter-lab服务器。在这个docker镜像上,我有一个非常特定的python模块,它不能安装在主机上。有没有更好的解决方案?例如,有没有办法在主机上的脚本中连接到jupyter服务器?
谢谢
浏览 2提问于2021-06-23得票数 1
1回答
理解证书撤销列表
、、、
因此,假设我的服务器xyz.com有一个证书,该证书的CRL分发点配置为my仙er.com/thelist.crl。现在,当我连接到xyz.com时,我已经使用wireshark监控了我网络上的通信,我没有看到任何呼叫myissuer.com来获取CRL。所以我有两个问题:
如果我手动下载和安装这个CRL文件,我的客户端是否仍然尝试连接到配置的CRL分发点?
浏览 0提问于2018-04-06得票数 1
但是SSL握手失败,有以下错误:有谁能建议一下调试这个问题的方法吗注意:我不想像下面建议的那样禁用服务器证书验证
sip verify_server_certs=0
浏览 17提问于2015-08-03得票数 4
我有一个服务器(Centos 7)设置用作邮件服务器。使用后缀/dovecot/opendkim/opendmarc。它可以正常工作,用户可以使用gmail连接他们的电子邮件。能够收发邮件。此外,当我使用MailKit和测试我的.NET核心应用程序从我的家庭pc MailKit连接良好,电子邮件发送。
但是,当我将应用程序部署到服务器时,MailKit无法连接。from unknown[MY_SERVER_IP]: TLSv1.2 with cipher E
浏览 12提问于2020-05-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
