Описание тега certificate-revocation
Отзыв сертификата - это процесс, посредством которого мы убеждаемся, что сертификаты, которые больше не действительны, не используются доверяющими клиентами.
0
ответов
ssl не загружает CRL из CRLDistributionPoints
Я создаю самозаверяющий CA и создаю сертификаты конечного пользователя этим CA, устанавливаю значение CRLDistributionPoints для своего локального сервера, а также устанавливаю безопасность Java для проверки CRL и OCSP, но это не работает, программа …
14 дек '18 в 03:58
1
ответ
Несовместимость между javax.security.cert.X509Certificate и java.security.cert.X509Certificate
Я хочу проверить сертификат X509, представленный клиентом, по CRL, чтобы увидеть, был ли он отозван. Я успешно создал java.security.cert.X509CRL, но у меня проблемы с получением сертификата сеанса: try { SSLSocket s = (SSLSocket) serverSocket.accept…
06 июл '14 в 21:22
1
ответ
CRL или OCSP для автономного центра сертификации и пользователей Android
Какой из них легче использовать? Интересно, есть ли простое, но надежное решение для того, чтобы мои пользователи (телефоны Android) могли проверить, не отозван ли сертификат другого пользователя? После чтения в сети я все еще не понимаю, лучше ли и…
13 янв '15 в 14:24
2
ответа
Отключить проверку CRL для приложений VB6
У одного из наших клиентов возникли проблемы с нашими приложениями - для их запуска требуется около 2 минут. Я запустил Process Monitor вместе с одним из самых простых приложений и обнаружил, что процесс пытается подключиться к verisign.com. Компьют…
04 мар '11 в 12:46
1
ответ
Обработка отзыва сертификатов с помощью CRL в Vertx и Java
Я использую Vertx v3.4.1 с vertx-rx-java для запуска моего сервера. Я должен включить проверку подлинности на основе сертификатов (взаимную проверку подлинности), следовательно, пытаюсь обработать проверку отзыва сертификатов на стороне сервера. Я п…
22 сен '17 в 07:29
0
ответов
Adobe Reader: отметка времени, встроенная в подпись, требует загрузки информации об отзыве по истечении времени NextUpdate
В моем случае пользователи должны иметь возможность автономной проверки файлов PDF с помощью Adobe Reader DC в сетевой среде, где доступ в Интернет запрещен. Также ожидается долгосрочное архивирование путем встраивания информации об аннулировании и …
22 авг '16 в 17:05
1
ответ
Проверка подписи с помощью CertPathValidator, включая отзыв CRL
В контексте проверки подписи я хочу проверить действительность сертификата подписи в то время, когда документ был подписан. Я понял, что метод проверки отзыва отзыва CRL не используется, если я указываю прошедшую дату, в то время как при использован…
14 мар '18 в 21:38
1
ответ
Проверка сертификата методом x509Crl.IsRevoked() в библиотеке BouncyCastle в C#?
Я пытаюсь проверить сертификат с его списком отзыва (crl-файл). В библиотеке BouncyCustle есть метод x509Crl.IsRevoked(), что должно быть использовано для этого. Дело в том, что он получает x509Certificate объект в качестве параметра, но я не могу п…
09 июл '18 в 14:39
0
ответов
Включить причину для каждого сертификата при отзыве с использованием openssl
Есть ли способ указать причину отзыва сертификата? Я нашел способ сделать для CRL, но я хочу включать один каждый раз, когда я отзываю сертификат. Я пытался: openssl ca -revoke jlanza@a.b.es.crt.pem -crl_reason keyCompromise -crl_compromise time 201…
17 мар '14 в 20:02
0
ответов
Весенний ботинок не поднимать
Я работаю на основе webApi на весенней загрузке 2.0.3 и уже включаю ssl с самозаверяющими сертификатами через application.properties, добавляю новую функцию для проверки локального CRL и настраиваемого trustManager, но весенняя загрузка не выбирает …
11 дек '18 в 04:11
0
ответов
Поведение Firefox при изменении самозаверяющего сертификата на сервере
У меня есть веб-сервер (работает на небольшом встроенном устройстве), который выдает самозаверяющий сертификат. Firefox подключается к серверу и страница загружается нормально. У нас есть веб-клиент, который постоянно запрашивает данные с сервера. К…
08 ноя '17 в 06:24
1
ответ
winVerifyTrust подавляется, когда время системы не точно
Я занимаюсь разработкой приложения на C# .net 3.5. Я пытаюсь проверить подпись файла с помощью WinVerifyTrust. Я также хочу проверить аннулирование, поэтому я устанавливаю следующие параметры WinTrustData. FdwRevocationChecks = WTD_REVOKE_WHOLECHAIN…
28 май '13 в 08:24
0
ответов
Проверка CRL во время соединения SSH
У меня есть приложение для Android, где я использую HttpURLConnection для соединения SSL с моим сервером. Сертификат сервера содержит точки распространения CRL с действительным URI. Этот сертификат был отозван, и CRL по URI содержит эту информацию. …
12 янв '18 в 10:37
0
ответов
Проверяет ли Java бит cRLSign KeyUsage для сертификатов выдачи CRL?
Я использую реализацию Java для проверки отзыва с использованием CRL, которая похожа на следующий код (я сделал код коротким и понятным) TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509"); CertPathBuilder cpb = CertPathBuilder.getI…
27 янв '19 в 19:21
1
ответ
Как проверить цепочку сертификатов с помощью CRL
У меня есть несколько цепочек сертификатов, и я хочу проверить их все по нескольким файлам CRL, размещенным в каталоге. Это пример кода, который я пробовал. Я очень новичок в openssl, и я не уверен, проверяет ли этот код все сертификаты (целую цепоч…
12 мар '17 в 12:49
0
ответов
Злоупотребление сертификатами и ключами
Несколько лет назад я допустил ошибку, загрузив ключ сертификата OpenSSL (.pem и.pk8) в блог. Ключ был использован для подписи Android apk с помощью инструмента SignApk.jar. Кто-то взял его и использовал ключ для подписи вредоносных приложений, и пл…
17 янв '18 в 06:40
0
ответов
Какую политику использует NSURLSession для своего NSURLAuthenticationChallenge serverTrust?
В заголовке SecPolicy документация SecPolicyCreateRevocation гласит, что "Примечание: обычно нет необходимости создавать политику отзыва самостоятельно, если только вы не хотите переопределить поведение системы по умолчанию (например, для принудител…
23 авг '16 в 10:48
1
ответ
Java - Как SSL проверяет статус отзыва сертификата?
Я знаю, что есть два разных способа, CRL и OCSP - я исследую, где именно в исходном коде SSL Java (openjdk) эти проверки выполняются. Насколько я могу убедиться, эти проверки выполняются где-то в пределах X509TrustManager#checkClientTrusted(...) и, …
10 май '16 в 15:22
0
ответов
Список отзыва сертификатов не найден Windows
Я сделал свой собственный CA для Authenticode, который будет использоваться сторонними разработчиками для приложения, которое я пишу. Я хочу убедиться, что могу отозвать сертификаты, и я проверяю поведение CRL моего ЦС и цепочки. По какой-то причине…
15 мар '11 в 00:12
0
ответов
Недействительные DER-кодированные данные CRL Java
Я пытаюсь проверить, отозван ли сертификат x509: CertificateFactory cf = CertificateFactory.getInstance("X.509"); X509CRL crl = (X509CRL) cf.generateCRL(crlFile); if (crl.isRevoked(certRSA)) { System.out.println("REVOKED"); } else { System.out.print…
26 фев '13 в 03:42