1.etcd如何使用crl,或者说是否有验证crl的功能?
2.使用openssl生成的证书中加入了crlDistributionPoints字段,那么从吊销列表分发点获取crl这件事情是否需要依赖于具体应用程序的实现?
3.如果使用OCSP,向负责验证证书的服务端发送的东西应该包含哪些内容?
关于证书吊销列表(crl)的使用的一些疑问?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
- 黑化肥挥发会发灰 2018-01-24 10:16关注
emmm,,好多天都没人回答,,,自己这几天花费一番功夫搞明白了
1.etcd如何使用crl,或者说是否有验证crl的功能?
etcd3.3版本之前不支持任何对crl的验证,etcd3.3之后支持在服务端启动时使用选项--client-crl-file file嵌入本地crl文件来验证客户端证书,
同理使用--peer-crl-file验证同伴证书,
目前客户端不支持任何crl的验证
2.使用openssl生成的证书中加入了crlDistributionPoints字段,那么从吊销列表分发点获取crl这件事情是否需要依赖于具体应用程序的实现?
是的,例如目前很多浏览器已经弃用了crl的功能,采用ocsp的方式验证证书目前etcd不支持ocsp!
解决 无用评论 打赏 举报
悬赏问题
- ¥30 这是哪个作者做的宝宝起名网站
- ¥60 版本过低apk如何修改可以兼容新的安卓系统
- ¥25 由IPR导致的DRIVER_POWER_STATE_FAILURE蓝屏
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!