问题标签 [certificate-revocation]

如何关闭 WCF 服务客户端的证书吊销？客户端代理由 wsdl.exe 生成并继承 SoapHttpClientProtocol。

我正在使用 C#/WCF。我有一个应由客户端调用的 Web 服务。这是服务定义：

这是绑定：

如果我理解正确，从服务器发送到客户端的消息是用证书加密的。目前我仍在使用开发人员证书。我在服务器上创建了一个根证书、一个证书吊销列表和一个密钥。

我正在使用 Windows Installer 安装客户端，并且我有一个自定义安装操作来安装证书。

以下代码显示了如何将证书添加到存储区

我现在有两种行为：安装证书有效，但是当我调用 Web 服务时，我得到一个SecurityNegotiationException. 当我手动添加证书吊销列表时，与服务器的通信正常。当我尝试以编程方式执行此操作时（请参见上面的代码），它不起作用。我收到“找不到请求的对象”异常。

我尝试使用不同的商店但没有成功。

我有两个问题：a) 为什么我需要客户端上的 CRL？b）如果我需要它，如何以编程方式安装它？我上面的错误在哪里？

谢谢你的帮助，凯

我正在尝试做一些愚蠢的事情：加载 CRL 并输出已撤销证书序列的列表。

使用 M2Crypto 加载 CRL 是通过以下方式完成的：

但我真的很惊讶返回的对象只有一个有用的，即

使用一些正则表达式，我可以解析输出以检索我撤销的连续剧。但是还有另一种方法可以做到这一点吗？

有关信息，这是一个经典的 CRL as_text 输出。

我有一个用 Titanium 制作的 Iphone 应用程序，我已经启用了通知。为了发送通知（沙箱），我正在使用 https://github.com/simonwhitaker/PyAPNs，一切都很好。但是突然，当我尝试发送通知时，我收到了这条消息：

错误：14094414：SSL 例程：SSL3_READ_BYTES：sslv3 警报证书已撤销

在供应门户中，证书已启用。我不知道有什么问题。

问题是否可能来自我在 iphone 中再次安装了该应用程序？

我不确定我是否应该撤销供应门户中的“开发推送 SSL 证书”并从头开始。

全部，

有没有人对 Azure 上 CRL 使用的最佳实践有最好的看法？

背景：使用客户端证书进行身份验证的 Azure 托管服务。我们有一个 CA（我们拥有、管理和信任）并向客户颁发链式证书，用于签署他们对我们的 WCF/WS 请求。

我们的 CA 将在网络级别不可用（它在我们的一个域网络上的受信任空间深处）所以我猜测“在线”CRL 检查不是一种选择。

我已经检查了 'NoCheck'-with-cert-deployed-in-untrusted-certs 存储工作正常，因为 - 如果我理解正确 - 这意味着 CRL 的东西被忽略了......？

问候，

爱达纳语

大约 10 天前，我在我的 iTunes Connect 帐户中添加了两个应用程序。一个是“轻型”版本，另一个我会收费。完整版已在应用商店上架，但免费版的状态仅是“准备上传”。十天后！一定有什么问题吧？如果是这样 - 我怎样才能知道发生了什么？

我确实摆弄了我的证书，因为我创建了一些证书，com.company.FreeApp然后撤销了它并创建了一个com.company.*，但我不确定我添加应用程序的确切顺序等。这是否会导致应用程序停止在 '准备上传'状态？还有其他想法吗？谢谢！

我们的一位客户对我们的应用程序有疑问 - 他们需要大约 2 分钟才能启动。我将 Process Monitor 与最简单的应用程序之一一起运行，发现该进程正在尝试连接到 verisign.com。运行该应用程序的计算机未连接到 Internet。该应用程序已签名，所以我想我需要禁用证书检查。对于 .net 应用程序，它有助于添加带有 enabled="false" 属性的 generatePublisherEvidence 配置标签。但是，有些 VB6 应用程序不能以这种方式进行配置。我已经检查了本地安全策略中的“在 Windows 可执行文件上使用证书规则以获取软件限制策略”设置，它已被禁用。机器不在域中。有任何想法吗？

我为 Authenticode 制作了自己的 CA，供第三方开发人员用于我正在编写的应用程序。我想确保我可以撤销证书，并且正在测试我的 CA 和链的 CRL 行为。

出于某种原因，即使我可以使用浏览器获取 CRL，Windows 也无法找到它。

签名的 exe 在这里： http ://www.rhino3d.com/developer/authenticode/RmaBrowser.t3.exe

此 EXE 指向的 CRL 位于 http://www.rhino3d.com/developer/authenticode/mcneel.crl（更正错字，当我第一次问这个问题时，这是错误的 mcneel.exe）

但是当我：

1. 右键单击 Windows 中的 EXE
2. 单击属性
3. 数字签名
4. 细节
5. 查看证书
6. 细节

我看到“扩展错误信息：吊销状态：吊销功能无法检查吊销，因为吊销服务器处于脱机状态。”

我试图弄清楚 iOS 使用 Security.Framework 验证证书时关于吊销证书的政策是什么。我在 iOS 的文档中找不到有关此的信息。在我目前正在处理的 iPad 项目的上下文中，有理由要求检查某些证书的吊销状态。关于如何在使用 Security.Framework 进行证书验证期间强制 CRL / OCSP 检查的任何想法？还是我需要“退回”到 OpenSSL 来完成这个？

似乎在 Mac OS X 10.6 CRL / OCSP 检查也是可选的，并且必须通过钥匙串访问手动打开。

马汀

我有一个在我的 Mac 上仍然有效的分发证书。

团队代理错误地在 ios 门户中撤销了它。

我仍然可以使用旧证书向应用商店提交应用吗？还是我应该获得新证书的新私钥和配置文件？

谢谢你的帮助