证书吊销列表CRL的使用

最新推荐文章于 2024-03-17 09:32:00 发布
最新推荐文章于 2024-03-17 09:32:00 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: 服务器管理 文章标签: apache 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awewi/article/details/1692998
版权

吊销证书命令:openssl ca -revoke xxx.pem

生成吊销证书列表:openssl ca -gencrl -out  xxx.crl

 1)apache 中的使用

设置/usr/local/etc/apache22/Include/http-ssl.conf

SSLCARevocationFile  " ..../xxx.crl "

 这样当持有作废的客户端证书访问的时候,会跳出如下提示

2)jboss/tomcat中的使用

需要重新编译tomcat-util.jar http://dl2.csdn.net/down4/20070715/15222732361.jar,参考http://blog.csdn.net/awewi/category/319760.aspx, 设置server.xml

< Connect ....

keystoreFile = ....

truststoreFile = ...

crlFile = " .../xxx.crl "   />

 

 这样当持有作废的客户端证书访问的时候,会提示找不到服务器,无法显示网页

awewi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x509证书吊销相关调研
01-08
背景 在做一个区块链项目时,区块链底层平台采用PBFT共识,没有配置块的概念,fabric有配置块约定链的权限。当删除一个节点时由于证书还没有吊销,被删除节点还可以自己启动加入区块链网络,这里实现证书吊销十分有必要。 x509证书吊销 什么是证书吊销 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1
JAVA版证书吊销列表CRL解析工具
04-22
快速检索crl里的证书序列号,转储到txt文件里,内有详细说明文档
crlset-tools: 实时监控证书吊销列表的便捷工具
最新发布
gitblog_00041的博客
03-17 350
crlset-tools: 实时监控证书吊销列表的便捷工具 项目简介 crlset-tools 是一个用于实时监控证书吊销列表CRL)的实用工具集。它可以帮助系统管理员、安全工程师和其他技术人员在管理认证授权系统时,更轻松地获取和分析 CRL 数据。 通过使用 crlset-tools,您可以: 监控一组证书颁发机构 (CA) 的吊销列表 收集 CRL 数据并将其存储为本地文件或数据库 检查给...
证书吊销列表(Certificate Revocation List,CRL
渡安H的博客
05-17 4508
证书吊销列表(Certificate Revocation List,CRL)一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRLCRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。 证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩...
java安全编程
sdzbqh的专栏
05-08 113
1.java安全概述: java的安全体系分为两部分:java2资源访问控制和java加密体系结构(JCA)。同时还提供了java安全扩展增强功能:认证和授权服务JAAS,java安全套接口扩展JSSE,java加密扩展JCE,如图: [img]http://dl.iteye.com/upload/attachment/0067/7420/b92de848-6618-3647-89...
数字证书及CA介绍
whatday的专栏
02-21 5465
1. 证书 "证书 -- 为公钥加上数字签名" 要开车得先考驾照.驾照上面记有本人的照片、姓名、出生日期等个人信息.以及有效期、准驾车辆的类型等信息,并由公安局在上面盖章。我们只要看到驾照,就可以知道公安局认定此人具有驾驶车辆的资格。 公钥证书(Public-Key Certificate,PKC)其实和驾照很相似,里面记有姓名、组织、邮箱地址等个人信息,以及属于此人的公钥,并由认证机构...
做html时css经常无效果,html – CSS .class a {}无效
weixin_35831315的博客
06-03 370
这个算法刚停止在我的页面上工作(它已经工作了一年多):Link Text.classA a {style: actual style;}a标签不再采用css中的样式.现在为了让我的标签拿起样式,我必须专门给它们一个类,这有效:Link TextIE7或FireFox4最近有什么变化会破坏第一个算法吗?我宁愿修复css而不是在几个页面上的所有相关标签上插入一个类.编辑以更好地显示实际样式:这不再有效...
[知行]Java题库
文艺倾年的博客
08-31 1320
文章目录励志2021.8.20月总结: 励志 日积月累,每天进步一点点! 2021.8.20 1.指出下列程序运行的结果: public class Example{ String str=new String("tarena"); char[]ch={'a','b','c'}; public static void main(String args[]){ Example ex=new Example(); ex.change(ex.str,ex
U3d—通过CRL下载文件并保存本地___#三分有点码#专栏
Hu_xiao_ge的博客
09-03 226
U3d—通过CRL下载文件并保存本地___#三分有点码#专栏。
使用OpenSSL自建CA及颁发证书吊销证书
miouqi的专栏
07-17 5215
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
openssl生成证书链多级证书证书吊销列表CRL
热门推荐
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
crl_monitor:证书吊销列表监视器
05-20
crl_monitor 证书吊销列表监视器
x509:Elixir软件包,用于处理X.509证书证书签名请求(CSR),证书吊销列表CRL)和RSAECC密钥对
02-05
x509:Elixir软件包,用于处理X.509证书证书签名请求(CSR),证书吊销列表CRL)和RSAECC密钥对
最简单的fax2email的办法
果果他爹的学习笔记
08-27 1345
最近搞定了hylafax 在freebsd的安装,准备继续装个web客户端,反正可以有的选择也不多,就2个马马虎虎能看得上的,一个是movifax,另一个avantfax。1. 可惜原来在debian里装movifax的过程忘了,居然在freebsd上怎么装都不知道,看了readme,在网上找,最后发现原来曾在sourceforge或movifax网站上的用户讨论全部都没有了,装了一半,不得已
对tomcat/jboss发布的某个项目要求https方式访问
果果他爹的学习笔记
07-10 1243
原来jboss上面只有1个项目,在server.xml设定了要用https方式才能访问。现在又增加了一个新项目,新项目普通用户都能访问,为此,修改了server.xml,设定同时开放80和443端口,但是这样所有的项目都可以用http方式打开了,怎么才能保持原来的项目仍然用https才能访问呢。查了很多资料,最后发现修改项目的WEB-INF/web.xml可以实现对某个项目访问权限的控制。如果
自动分拣到每个用户垃圾邮件目录的maildroprc
果果他爹的学习笔记
07-11 1173
用freebsd,extmail装了个邮件服务器(怎么装,看这个http://www.extmail.org/docs/extmail_solution_freebsd/),但是不能分拣垃圾邮件到extmail的垃圾邮件目录,创建/usr/local/etc/maildroprcSHELL="/bin/sh"logfile "/var/log/maildrop.log"VHOM
Freebsd下安装Hylafax的补丁
果果他爹的学习笔记
08-21 576
hylafax安装过程没问题,运行faxsetup,后面要求写端口的时候Serial port that modem is connected to []? cuad0Hmm, there does not appear to be an fuser command on your machine.This means that I am unable to ensure that all pro
java解析crl吊销列表
09-07
Java可以通过使用Bouncy Castle库来解析CRL吊销列表)。 首先,我们需要引入Bouncy Castle库的相应依赖。 在使用Java解析CRL之前,我们需要先获取CRL文件。可以从远程服务器下载CRL文件,或者直接读取本地文件。 假设我们已经获取到了CRL文件的字节数组或者文件路径。 接下来,我们可以使用Bouncy Castle提供的X509CRLParser类来解析CRL。 首先,我们实例化一个X509CRLParser对象,并使用它来获取CRL实例。 ```java Security.addProvider(new BouncyCastleProvider()); X509CRLParser crlParser = new X509CRLParser(); crlParser.engineInit(new X509CRLHolder(crlBytes)); // 使用CRL文件字节数组来初始化 // 或者 crlParser.engineInit(new FileInputStream(crlFilePath)); // 使用CRL文件路径来初始化 X509CRL crl = (X509CRL) crlParser.engineRead(); ``` 现在,我们可以使用获得的CRL对象进行各种操作,例如获取CRL的颁发者、下次更新时间、吊销证书等。 ```java Principal crlIssuer = crl.getIssuerDN(); Date nextUpdate = crl.getNextUpdate(); Set<? extends X509CRLEntry> revokedCerts = crl.getRevokedCertificates(); ``` 以上是通过使用Bouncy Castle库来解析CRL的基本步骤。但是请注意,这只是一个简单的示例,实际应用中可能需要更多的处理和错误检查。 希望这些信息能对你有所帮助!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值