1.etcd如何使用crl,或者说是否有验证crl的功能?
2.使用openssl生成的证书中加入了crlDistributionPoints字段,那么从吊销列表分发点获取crl这件事情是否需要依赖于具体应用程序的实现?
3.如果使用OCSP,向负责验证证书的服务端发送的东西应该包含哪些内容?
关于证书吊销列表(crl)的使用的一些疑问?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
1条回答 默认 最新
- 黑化肥挥发会发灰 2018-01-24 10:16关注
emmm,,好多天都没人回答,,,自己这几天花费一番功夫搞明白了
1.etcd如何使用crl,或者说是否有验证crl的功能?
etcd3.3版本之前不支持任何对crl的验证,etcd3.3之后支持在服务端启动时使用选项--client-crl-file file嵌入本地crl文件来验证客户端证书,
同理使用--peer-crl-file验证同伴证书,
目前客户端不支持任何crl的验证
2.使用openssl生成的证书中加入了crlDistributionPoints字段,那么从吊销列表分发点获取crl这件事情是否需要依赖于具体应用程序的实现?
是的,例如目前很多浏览器已经弃用了crl的功能,采用ocsp的方式验证证书目前etcd不支持ocsp!
解决 无用评论 打赏举报 分享
- 2021-06-10 11:51回答 3 已采纳 使用以下链接下载rootsupd.exe程序:http://media.kaspersky.com/utilities/CorporateUtilities/rootsupd.zip要安装 Windo
- 2022-12-29 10:09回答 2 已采纳 函数功能,检查证书是否被吊销。int checkrevoked(x509_CRL *crl,x509 *x){X509_REVOKED temp;………}定义结构体X509_REVOKED报错如下:【
- 2021-10-12 12:21回答 1 已采纳 a和b定义成浮点型吧a*1.0/b 是小数,a/b是整数输出不要用%.0f用%d就可以
- 2014-09-04 09:51证书吊销列表CRL解析工具(Java)
- 2019-04-11 11:53回答 1 已采纳 You can set VerifyPeerCertificate in the tls.Config object, and have the pointed-to function retur
- 2021-11-08 16:39回答 2 已采纳 估计是要考虑四舍五入吧。精确到整数,那么如果rate = 10.8,输出是不是应该11%,而不是10%呢?试试: z = (int)(rate+0.5);
- 2022-04-26 15:33回答 5 已采纳 1、if语句中,进行判断时,将limit x 1.1(1.5)转换成int型再进行比较2、else if中应该改为speed>=limit x 1.1 && speed<=limit x
- 2023-03-21 15:31沃通WoTrus的博客 证书吊销列表(Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表...
- 2019-01-30 18:11回答 3 已采纳 问题已经解决了,换种思路就好了。
- 回答 2 已采纳 scanf("%f %f",&v,&i); #include <stdio.h> int main() { float v,i; int j=0; scanf("%f %f",&v,&
- 2021-10-07 16:26回答 2 已采纳 问题1:因为1.1*b得到的是double类型,存在精度问题,可能得到的结果是110.000001所以会大于110问题2:%.会被解析为格式符。解决: #include <stdio.h>
- 2022-04-22 10:05快速检索crl里的证书序列号,转储到txt文件里,内有详细说明文档
- 2020-07-28 17:25沃通WoTrus的博客 SSL证书吊销列表,顾名思义,证书吊销是一个将无效证书和不可信证书与有效可信证书区分开的过程。基本上,这是CA(或CRL颁发者)知道一种或多种数字证书由于某种原因或其他原因不再值得信赖的一种方法。当他们吊销...
- 2022-10-08 18:10后端阿一的博客 java 解析证书吊销列表 crl;CertificateFactory;CertificateFactory.generateCRL
- 2020-05-17 12:51渡安x的博客 证书吊销列表(Certificate Revocation List,CRL)一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 CRL一定是被CA所签署的,可以使用...
- 2021-03-09 19:38啃老师的博客 吊销列表吊销列表(Certificate Revocation List)列出不能再使用的证书。吊销列表文件具有两种格式:一种是二进制格式,使用DER的编码格式,DER是BER编码规则的一个子集;文件名以.crl结尾。另外一种是文本格式,使用...
- 2021-03-09 19:39weixin_39921023的博客 这是我的最后一个来源(对...注:这将同时将一个CRL或一个常规证书导入本地计算机受信任的根存储。更改以下内容CERT_SYSTEM_STORE_LOCAL_MACHINE到CERT_SYSTEM_STORE_CURRENT_USER在调用中,certOpenStore会将其更改为...
- 2021-02-24 23:35weixin_39662228的博客 I need to download and install about 50 CRLs once a week and install them on several Windows ... Downloading is the easy part, is there a way I could script the CRL import process?解决方案I don't kno...
- 2023-05-13 21:58TappaT的博客 在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
- 没有解决我的问题, 去提问
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!