OS X:OCSP和CRL的设置

最新推荐文章于 2020-12-31 10:45:47 发布
最新推荐文章于 2020-12-31 10:45:47 发布
阅读量145 收藏
点赞数

为了能使Safari自动地废止被废弃的认证,需要在用户的Keychain中设置OCSP和CRL打开:

Keychain Access程序中的Preferences, Certificates标签中,使用OCSP:CRL: 并设置为Best Attempt ,而优先级使用默认即可。

或者使用命令行:

To set the CRL settings:

defaults write com.apple.security.revocation CRLStyle -string BestAttempt

To set the OCSP settings:

defaults write com.apple.security.revocation OCSPStyle -string BestAttempt

其它的设置看这里的plist文件

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>CRLStyle</key> <string>BestAttempt</string> <key>CRLSufficientPerCert</key> <true/> <key>OCSPStyle</key> <string>BestAttempt</string> <key>OCSPSufficientPerCert</key> <true/> <key>RevocationFirst</key> <string>OCSP</string> </dict> </plist>

iteye_365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【异常】IOS系统 H5 Https请求后端,速度不稳定,很慢。OCSP域名无法访问的问题
seowen的开发 小本子
06-16 3610
事件由来 如果最近发现iOS APP打开h5非常慢,达到5秒以上,而安卓又正常,如果刚好你又是使用了Let's Encrypt 的免费SSL服务,恭喜你,你可能是一位运营商干扰的受害者。 原因: 近期由于众所周知的原因,国内无法直接访问 Let's Encrypt 的 OSCP 域名,导致出现了不能签发证书、OCSP Stapling 失败、网页打开慢等问题。 经检查目前是 ocsp.int-x3.letsencrypt.org 的 cname 域名 a771.dscq.akamai.net 受到了干
ocsp和ldap 区别_时代亿信旗下产品_统一认证与访问控制系列_产品
weixin_34707242的博客
12-23 821
产品概述时代亿信CA数字证书认证系统是在充分研究国内CA应用现状与多年信息安全研发实践,结合PKI实际应用需求的基础上,独立研发的一套用于数字证书的申请、审核、签发、注销、更新、查询的综合系统,颁发的数字证书格式严格遵循X.509 V3规范。功能特点支持多种密码算法CA数字证书认证系统支持如下密码算法:公钥密码算法:RSA、SM2。其中RSA密钥长度1024/2048/4096比特可选,SM2支持...
开启OCSP提升HTTPS速度
CUG_ZG的专栏
04-14 1279
背景:根据客服对用户信息的反馈,部分IOS启动app很慢甚至超时,而安卓并无异常。 排查步骤 1.查看nginx的错误日志和服务端的处理日志,并没有发现异常超时的记录; 2.通过还原用户使用场景,用户发送请求到服务器接收到请求,产生了6-10s的延迟,这个直接导致ios 触发原定的3s超时; 3.了解到用户并非出于网络较差环境,或者使用科学上网,于是将问题定位到https验证; 4.因为io...
iOS 电商网站HTTPS实践之路——性能优化篇
H.A.N的博客
05-17 1438
通过分析TLS握手过程的细节我们会发现HTTPS比HTTP会增加多个RTT网络传输时间,既增加了服务端开销,又拖慢了客户端响应时间。因此,性能优化是必不可少的工作。很多文章都集中在服务端的性能优化上,但对于电商行业而言,大部分的用户流量源于App,因此客户端的性能优化配合服务端才能使收益最大化。 HTTPS带来的负担 1.1 增加的传输延时 1.2 服务端额外开销 服务端性能优化 2.1...
ocsp和ldap 区别,iOS / Security.Framework的CRLOCSP行为?
weixin_35368877的博客
12-31 154
I'm trying to figure out what iOS' policy is when verifying certificates using Security.Framework regarding revocation of certificates.I cannot find information about this in the docs for iOS.In the c...
revocation-endpoints:CRLOCSP端点列表
05-26
在网络安全和证书验证领域,"revocation-endpoints:CRLOCSP端点列表"是一个重要的概念,涉及到证书吊销的检查机制。CRL(Certificate Revocation List)和OCSP(Online Certificate Status Protocol)是两种主要的...
OCSPChecker:OCSP-Checker提供了一种自动方法来检查x509数字证书的OCSP吊销状态。
05-14
OCSP-Checker是一个基于Alban Diquet的包装器和Python Cryptographic Authority的程序包的python程序包。 依托网络浏览器来检查X509数字证书的吊销状态,从一开始,和网络浏览器以外验证证书是一个手动过程。 OCSP-...
ocsp-rs:OCSP编码-用于Rust的解码库
03-19
`ocsp-rs` 是一个专门为Rust编程语言设计的开源库,专注于在线证书状态协议(Online Certificate Status Protocol, OCSP)的编码和解码功能。OCSP是互联网上验证数字证书状态的标准协议,它允许客户端查询证书是否已...
revoker:CRL分发点和OCSP响应程序的Java实现
04-30
该存储库包含Java 8的证书吊销列表(CRL)分发点和在线证书状态协议(OCSP)响应程序的实现。 概述 此应用程序是Dropwizard应用程序,可以响应给定CA的CRL请求和OCSP请求。 您需要为应用程序提供对CA索引文件的访问...
cloudprober-ocsp:Cloudprober OCSP探针
04-13
cloudprober-ocsp Cloudprober OCSP探针 建造 make docker_build 推送图片 make docker_push
使用 OCSP协议 发送请求验证证书状态,OCSP验证苹果P12证书状态(有效 | 撤销)
weixin_38297853的博客
01-18 4648
鉴于公司有需求 需要Java服务端进行证书的校验,怎奈java实现的案列太少,苦苦搜寻2天,百度、谷歌、OCSP协议文档 、最后终于实现了,可以利用该 Demo 进行任何 OCSP协议的证书校验!!! 找了好多,最后使用bouncycastle 完成了OCSP校验 Maven 需要引入的包: <dependencies> <dependency&...
263企业公寓后勤管理系统.zip
08-21
以Java为开发技术,实现了一个后勤管理系统。后勤管理系统的主要实现功能包括:管理员:首页、个人中心、员工管理、公寓信息管理、公寓户型管理、员工积分管理、系统管理、订单管理,员工;首页、个人中心、员工积分管理、我的收藏管理,前台首页;首页、公寓信息、通知公告、个人中心、后台管理、在线客服功能,基本上实现了整个后勤管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用Java技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的后勤管理系统。
basic_log_shell.sh
08-21
basic_log_shell.sh
毕业设计,基于SpringBoot+Vue+MySQL开发的图书电子商务网站,源码+数据库+论文答辩+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的图书电子商务网站,源码+数据库+论文答辩+毕业论文+视频演示 社会发展日新月异,用计算机应用实现数据管理功能已经算是很完善的了,但是随着移动互联网的到来,处理信息不再受制于地理位置的限制,处理信息及时高效,备受人们的喜爱。本次开发一套图书电子商务网站,实现管理员可以管理用户,图书信息,可以对订单发货。用户可以查看管理员发布的图书,可以对图书购买下单。。图书电子商务网站服务端用Java开发,用Spring Boot框架开发的网站后台,数据库用到了MySQL数据库作为数据的存储。这样就让用户用着方便快捷,都通过同一个后台进行业务处理,而后台又可以根据并发量做好部署,用硬件和软件进行协作,满足于数据的交互式处理,让用户的数据存储更安全,得到数据更方便。 关键字:图书电子商务网站;Spring Boot框架;Java;MySQL;Vue
NC63培训手册-应收管理.pdf
08-21
NC63培训手册-应收管理.pdf
云原生企业级WEB应用服务器TOMCAT
最新发布
08-21
tomcat和 test.jsp
PKI配置详解:SCEP与OCSP关键操作与故障排查
- PKI模块的核心组件包括CA证书、本地证书、对端证书、CRL(Certificate Revocation List,撤销列表)和OCSP(Online Certificate Status Protocol,在线证书状态协议)以及SCEP(Simple Certificate Enrollment ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值