问题标签 [certificate-revocation]

我正在尝试使用HttpClientHandler.ServerCertificateCustomValidationCallback. 我x509chain用我的ChainPolicy参数构建了我的。

我在本地有我的 CRL (.pem) 文件，我想将其添加到吊销过程中。

我正在考虑做一些类似CRL 验证的事情，使用 distributionPoint oid 导入我X509Certificate的 an X509Extension，但我无法理解它。

这是我的一段回调代码

感谢您的帮助和澄清

我创建一个这样的证书请求：

然后我通过以下方式撤销它：

然后我执行这段代码：

chain.Build() 总是返回 true。但是既然证书被吊销了，那应该是False！我仔细检查了证书是否已被吊销，并且序列号是否列在服务器管理器中的吊销证书下。我已经仔细检查了服务器上的 CURL 分发点 url 和证书请求是否匹配。（它们是 LDAP 网址）。CertUtil 将中间 .cer 文件视为已撤销。但上面的 C# 代码没有。

这一切都在原始 CA 过期之前有效，IT 使用新证书重建了我的测试机器。我已经使用新的 CA 重新生成了证书，并且每个单元测试都再次工作，除了那些处理撤销的单元测试。过期的证书按预期工作，但未撤销的证书。

我不知道下一步该怎么做才能让这段代码再次工作，并希望得到一些帮助。谢谢！

我的角色是苹果开发者计划的成员。

我已经获得了分发证书和临时配置文件。

我发布了该应用程序，但后来证书已被吊销。

我想知道是什么原因造成的？

据我所知，开发证书可以由具有成员角色的人（也就是我）创建和删除。

有时，如果 xcode 自动创建证书，它可能会撤销现有证书并添加新证书。

但在我的情况下，它不是被吊销的开发证书，而是被吊销的分发证书。

具有会员访问权限的人可以提交CSR以进行分发，但不能添加新的或撤销现有的。因此无法自动撤销分发证书。

但我可以在同一天在会员中心看到一个新的分发证书。

这让我想到是否有人手动撤销了它并添加了新的或者 xcode 做到了。

请有经验的人澄清一下。

我正在通过 https（通过 TLS 1.1 运行）打开一个 XLS 文件。打开文件时，我收到错误“此站点的安全证书的吊销信息不可用”。

如果我取消选中“Internet Explorer -> 工具 > Internet 选项 -> 高级 -> 安全 -> 检查服务器证书吊销”选项，那么我可以在 Excel 中通过 http 打开 XLS 文件。

但这只会为我的用户而不是其他用户设置此设置。其他用户仍然面临这个问题。

在网站证书中，CRL 分发点 -> 分发点名称 -> 全名 URL= http://ss.symcb.com/ss.crl "。由于服务器上没有 Internet 连接，因此无法访问 CRL 分发点 URL。

请建议如何为所有用户解决此问题。

操作系统：Windows 2012 R2

办公室：办公室专业加 2016

谢谢

我有一个带有一些条目的revoked.crl 证书吊销列表。如何从中检索序列号。当我使用 revoked 方法时，它返回诸如 "#OpenSSL::X509::Revoked:0x007f944b1fd0d8" 之类的条目数组。谁能告诉我如何解析这个以获得确切的序列号？

我想使用客户端和服务器身份验证和 CRL 在 apache 服务器中配置 SSL。

客户端和服务器证书在没有 CRL ( SSLCARevocationCheck none) 的情况下可以正常工作，但如果我无法 CRL，我会在 ssl_error_log 中不断收到以下错误：

AH02039: Certificate Verification: Error (3): unable to get certificate CRL

这是我在 conf.d/ssl.conf 中的配置：

我的文件系统是：

我的 CRL 是这样的：

我使用 EJBCA 6.3 生成证书和 CRL

有什么建议么 ？

谢谢。

我已将 CertStore 设置为配置有本地存储的 CRL。我只想使用这些本地存储的 CRL 执行证书验证。如果传入连接的证书与这些 CRL 中的任何一个都不匹配，则不应尝试从 CDP 点获取 CRL 而只是软失败。有没有办法做到这一点？

我在针对由创建证书的同一 CA 创建的 CRL 验证证书时遇到问题。

我创建了自己的证书颁发机构 (CA) 和中间 CA。通过使用这个中间 CA，我创建了几个证书并撤销了其中的一些。我在吊销证书后更新了证书吊销列表 (CRL)。然后，我将 CRL 附加到链证书（根 CA 和中间 CA 证书的串联）。我想使用这个文件来检查证书是否被吊销。我正在运行的 C 代码按预期返回已撤销的证书，同时它显示有效证书的意外消息：无法获取证书 CRL。此外，当我删除 CRL 检查时，它会返回预期结果。这可能是什么原因？

我正在运行的代码如下所示。

我正在使用 Vertx v3.4.1 和 vertx-rx-java 来运行我的服务器。我必须启用基于证书的身份验证（相互身份验证），因此尝试在服务器端处理证书吊销检查。

我正在尝试使用HttpServerOptions 的 addCrlPath 方法。但是，看起来，即使在已加载的 CRL 过期后，它也不会从给定的“路径”或证书的 CRL 分发点 (CDP) 重新加载 CRL。我找不到任何关于如何使用 Vertx 以编程方式实现它的 API/文档。

我查看了SSLHelper 类中 getTrustMgrFactory 方法的实现，我感觉它会选择仅在服务器启动时提供的 CRL。

所以，我的查询是：

1. 一旦当前加载的 CRL 过期，我是否缺少一些确保从 CDP 自动下载最新 CRL 的配置？
2. 如果不是从 CDP 自动下载，是否还有其他可以从addCrlPath方法中提供的相同路径重新加载 CRL 的配置？
3. 如果 Vertx 中没有对 #​​1 和 #2 的内置支持，是否还有其他内置的 API 提供这种支持？

否则我唯一的选择就是自己处理这些。

下面是我如何初始化我的服务器的代码

我有一个 Glassfish 应用程序，它使用私有 CA 授权的 SSL 证书。当我在 Intranet 的客户端中启动 Glassfish 应用程序（没有 Internet 连接）时，它会提示我错误（参见 Image1）。这两个错误都表明他们无法验证证书是否被吊销。

但是，当我禁用证书吊销检查（参见 Image2）时，它不再提示我任何错误。

如果我不执行上述步骤，有没有办法通过更改 Glassfish 配置来禁用证书吊销检查？