我只想知道证书吊销在 PingFederate 中是如何工作的。
从哪里读取任何连接使用的任何证书的到期时间?是否有包含有关连接和相应证书的所有信息的文件?
问问题
1296 次
2 回答
1
您的主要问题是关于检测证书何时到期?如果是这样,有关证书吊销列表 (CRL) 功能的详细信息可能不是您想要的。CRL 表示在过期之前已被吊销的证书的序列号 - 通常过期的证书会自动从 CRL 中删除。
如果您想确定哪些证书即将到期 - 您可能必须检查每个连接。以下是检查您是否在谈论 SP 连接上的签名证书的示例(如果您是 IdP):https ://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide% 2F配置数字签名设置.html
没有一个中心位置可以检查所有证书的状态。如果您认为证书已过期并且遇到错误 - 请查阅 server.log 文件。请参阅:https ://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FmanagingLogFiles.html
如果您希望在证书即将到期时收到通知,您可以启用运行时通知让 PingFederate 在证书到期前 X # 天向您发送电子邮件:https: //support.pingidentity.com/s/document-item? bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringRuntimeNotifications.html
如果一切都失败了 - 请联系我们的客户支持: https: //support.pingidentity.com。他们将很乐意提供帮助。
(注:我为 Ping 工作!)
于 2012-09-04T04:27:00.967 回答
0
过期证书报告知识库页面显示您可以运行
cd $PingFederate_Install_Directory>/pingfederate/server/default/data
keytool -list -v -keystore ping-dsig.jks < /dev/null
获取所有证书的转储,您可以从中解析到期日期。
于 2013-11-12T21:26:02.497 回答