证书吊销列表CRL的使用

最新推荐文章于 2023-05-13 21:58:20 发布
最新推荐文章于 2023-05-13 21:58:20 发布
阅读量528 收藏
点赞数
文章标签: Tomcat JBoss .net Apache XML

吊销证书命令:openssl ca -revokexxx.pem

生成吊销证书列表:openssl ca -gencrl -out xxx.crl

1)apache 中的使用

设置/usr/local/etc/apache22/Include/http-ssl.conf

SSLCARevocationFile " ..../xxx.crl "

这样当持有作废的客户端证书访问的时候,会跳出如下提示

2)jboss/tomcat中的使用

需要重新编译tomcat-util.jar http://dl2.csdn.net/down4/20070715/15222732361.jar,参考http://blog.csdn.net/awewi/category/319760.aspx, 设置server.xml

< Connect....

keystoreFile = ....

truststoreFile = ...

crlFile = " .../xxx.crl " />

这样当持有作废的客户端证书访问的时候,会提示找不到服务器,无法显示网页

awewi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
证书吊销列表CRL解析工具(Java)
09-04
证书吊销列表CRL解析工具(Java)
Go-加密学(七) - 证书吊销列表CRL
xiangjai的专栏
06-16 1598
一、证书吊销列表CRL) 二、证书吊销列表CRL)与证书状态在线查询协议(OCSP) 三、证书吊销列表CRL)的作用
证书吊销列表(Certificate Revocation List,CRL
渡安H的博客
05-17 4653
证书吊销列表(Certificate Revocation List,CRL)一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRLCRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。 证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩...
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 2151
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
JAVA版证书吊销列表CRL解析工具
04-22
本文将深入探讨JAVA版证书吊销列表CRL)解析工具的使用和重要性,以及如何通过Java编程语言处理CRL。 首先,我们需要理解CRL的含义。CRL是由证书颁发机构(CA)发布的列表,列出了已被撤销或不再可信的数字证书。...
crl_monitor:证书吊销列表监视器
05-20
crl_monitor 证书吊销列表监视器
x509:Elixir软件包,用于处理X.509证书证书签名请求(CSR),证书吊销列表CRL)和RSAECC密钥对
02-05
Elixir中的"x509"软件包是专门设计来处理这种证书及其相关组件的工具,包括证书签名请求(CSR)、证书吊销列表CRL)以及RSA和ECC(椭圆曲线加密)密钥对。 首先,我们来深入理解X.509证书。X.509证书是包含公开...
x509证书吊销相关调研
01-08
证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表...
用命令吊销应用程序数字签名证书
dingcu8103的博客
08-03 261
为了拒绝被潜规则的安装上一大堆的垃圾软件,某些垃圾软件的应用程序是有数字签名的,我们可以通过这个数字签名来本地吊销他,让这个应用程序在本机不受信任,从而达到阻止安装的效果,但阻止的前提是最好开启UAC,由UAC去检查,不开启UAC可能会导致某些应用程序还是可以运行。 为实现这个效果,我们依次这样做。应用程序,右键点属性,定位到数字签名选项卡,证书列表中,单机证书,点击下方的相信信...
[知行]Java题库
文艺倾年的博客
08-31 1451
文章目录励志2021.8.20月总结: 励志 日积月累,每天进步一点点! 2021.8.20 1.指出下列程序运行的结果: public class Example{ String str=new String("tarena"); char[]ch={'a','b','c'}; public static void main(String args[]){ Example ex=new Example(); ex.change(ex.str,ex
做html时css经常无效果,html – CSS .class a {}无效
weixin_35831315的博客
06-03 386
这个算法刚停止在我的页面上工作(它已经工作了一年多):Link Text.classA a {style: actual style;}a标签不再采用css中的样式.现在为了让我的标签拿起样式,我必须专门给它们一个类,这有效:Link TextIE7或FireFox4最近有什么变化会破坏第一个算法吗?我宁愿修复css而不是在几个页面上的所有相关标签上插入一个类.编辑以更好地显示实际样式:这不再有效...
怎样解决服务器证书吊销状态不可用的问题
Clarion.Li's Knowledge Base
11-20 9403
    当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的站点下载CRL证书吊销列表),检查当前的证书是否在列表内。    CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows(?)会直接使用已被缓存起来的CRL,否则会从再次下载CRL。    不知什么原因后,CRL不能被正常下载时,我们访问HTTPS站点时,会提示
拆解一份证书撤销列表CRL
yhl4k的博客
03-31 546
CRL(作废)证书 可以制作单个作废证书,也可以制作作废证书链; 1、版本号 V2 Version 2、签名算法OID Signature Algorithm Identifier 3、签发者 Issuer(各项名字的集合) 4、作废证...
U3d—通过CRL下载文件并保存本地___#三分有点码#专栏
Hu_xiao_ge的博客
09-03 242
U3d—通过CRL下载文件并保存本地___#三分有点码#专栏。
SSL证书吊销列表CRL)是什么?
SSL加密技术
07-28 2483
SSL证书吊销列表,顾名思义,证书吊销是一个将无效证书和不可信证书与有效可信证书区分开的过程。基本上,这是CA(或CRL颁发者)知道一种或多种数字证书由于某种原因或其他原因不再值得信赖的一种方法。当他们吊销证书(此过程有时称为PKI证书吊销)时,他们实际上会在证书的到期日期之前使该证书无效。 因此,如果CA需要为您的网站撤消证书,它会使Google Chrome浏览器向您的网站访问者显示一条警告消息: (图片来源于网络,如涉及侵权请告知,我们将会在第一时间删除) CA机构会在什么情况下会撤销SSL证
使用OpenSSL自建CA及颁发证书吊销证书
miouqi的专栏
07-17 5344
一、实验说明       OpenSSL 是一个安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。        OpenSSL是一个开源程序的套件、这个套件有三个部分组成:一是libcryto,这是一个具有通用功能的加密库,里面实现了众多的加密库;二是libssl,这个是实现ssl机制的,它是用于实现TLS/SSL的功能;
openssl生成证书链多级证书证书吊销列表CRL
Joe's Blog
12-01 2万+
openssl生成证书链多级证书
证书吊销列表(CRL)介绍
热门推荐
孩儿学堂
04-25 2万+
一、证书吊销列表(CRL) 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,
java解析crl吊销列表
最新发布
09-07
Java可以通过使用Bouncy Castle库来解析CRL吊销列表)。 首先,我们需要引入Bouncy Castle库的相应依赖。 在使用Java解析CRL之前,我们需要先获取CRL文件。可以从远程服务器下载CRL文件,或者直接读取本地文件。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值