PKI术语:CRL、增量 CRL、CTL、OCSP、LDAP、AIA、CDP、名称约束、证书模板

最新推荐文章于 2024-04-08 10:07:11 发布
最新推荐文章于 2024-04-08 10:07:11 发布
阅读量3k 收藏 9
点赞数
分类专栏: Secure 文章标签: 应用服务器 Access
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smmi/article/details/83471308
版权
1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带...
摘要由CSDN通过智能技术生成

1. 证书吊销列表 (CRL):由 CA 颁发的数字签名列表,其中包括由 CA 颁发而且已经被吊销的证书。该列表包括被吊销证书序列号、证书被吊销的日期和吊销原因。应用程序能够执行 CRL 检查以便确定所示证书的吊销状态,也称为基本 CRL(相对于增量CRL)。

2. 增量 CRL:包括自从发布上一个基本 CRL 以来被吊销的证书列表的 CRL。增量 CRL 经常被用于吊销大量证书,以便优化带宽使用的环境。

3. 在线证书状态协议 (OCSP) :对证书状态进行实时在线验证(CryptoAPI 调用 OCSP 响应器,然后 OCSP 响应器为所示证书的吊销状态提供即时的验证)的协议。OCSP 响应器通常使用 CRL 检查维护其状态信息。

4. LDAP:全称是Lightweight Directory Access Protocol,一

最低0.47元/天 解锁文章
smmi
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ocspldap 区别_时代亿信旗下产品_统一认证与访问控制系列_产品
weixin_34707242的博客
12-23 796
产品概述时代亿信CA数字证书认证系统是在充分研究国内CA应用现状与多年信息安全研发实践,结合PKI实际应用需求的基础上,独立研发的一套用于数字证书的申请、审核、签发、注销、更新、查询的综合系统,颁发的数字证书格式严格遵循X.509 V3规范。功能特点支持多种密码算法CA数字证书认证系统支持如下密码算法:公钥密码算法:RSA、SM2。其中RSA密钥长度1024/2048/4096比特可选,SM2支持...
ocspldap 区别_基于LDAP目录服务的OCSP实现模型
weixin_29611239的博客
12-23 805
基于LDAP目录服务的OCSP实现模型徐蕾李明【摘要】摘要提出一种基于LDAP目录服务的OCSP(OnlineCertificateStatusProtocol)实现模型。新模型使用LDAP目录数据库存储OCSP响应器中的证书撤销数据,同时记录实体间证书验证关系;响应器为服务的实体提前收集验证证书的撤销信息,提前准备签名,部分减少了OCSP响应器对撤销数据库的搜索范围和签名时间。实验结果表明,这一...
数字证书的相关专业名词(中)---根证书CRL,以及java中CRL的获取和验证方法
学习不止境的博客
04-04 3228
该篇文章讲解了根证书CRL,以及java中如何获取crl url,以及通过CRL url校验证书有效性
网络安全系统之——PKI体系
2401_83699724的博客
04-03 747
公钥基础设施PKI(Public Key Infrastructure)是通过使用公钥技术和数据证书来提供信息系统安全服务,并负责验证数字证书持有者身份的一种体系。
PKI安全架构,网络安全开发基础学习
最新发布
m0_60635609的博客
04-08 838
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ocspldap 区别_iOS / Security.Framework的CRLOCSP行为?
weixin_39889487的博客
12-31 147
I'm trying to figure out what iOS' policy is when verifying certificates using Security.Framework regarding revocation of certificates.I cannot find information about this in the docs for iOS.In the c...
SSL证书详细介绍
迷思
02-18 5204
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器的身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
PKI术语:pki,ca,数字证书,电子签名,数字信封,摘要算法,md5,ldapocsp,Usb key...
smmi的专栏
10-19 447
一、    PKI的基本概念:       PKI(Public Key Infrastructure),PKI是公开密钥基础设施,它是为网络通信和网上交易提供身份认证,以及数据完整性、数据保密性、数据公正性、不可否认性及时间戳服务的安全基础平台。二、    PKI的理论基础:密码体制:密码体制分为对称密码体制和非对称密码体制。非对称密码体制中又可以分为公钥密码体制、DSA(基于离散数对)的密码体...
PKi.zip_PKI_certcrl.crl_数字证书_证书公钥_证书生成
09-22
数字证书的生成 数字证书包含证书中所标识的实体的公钥(就是说你的证书里有你的公钥),由于证书将公钥与特定的个人匹配,并且该证书的真实性由颁发机构保证(就是说可以让大家相信你的证书是真的),因此,数字...
apple-ocsp-noiser:用于 Apple Developer ID OCSP 的隐私保护噪声机
05-31
macOS以明文形式定期发送 OCSP 请求,其中包含正在安装或启动的应用程序的开发人员证书的序列号。 无论是意图,请求本身都可以被网络上的任何人用作遥测; ISP、政府等 完全阻止ocsp.apple.com将阻碍 Apple 的内置...
详解:PKI技术、CA证书技术
11-25
PKI技术与CA证书技术 PKI技术是指公钥基础结构的技术,用于保护数据和身份管理的强大凭据。PKI技术涉及到各种相互依赖的技术和流程,以便可以颁发、验证、续订和撤销证书PKI技术架构包括证书服务、Active ...
revoker:CRL分发点和OCSP响应程序的Java实现
04-30
介绍 该存储库包含Java 8的证书吊销列表(CRL)分发点和在线证书状态协议(OCSP)响应程序的实现。 概述 此应用程序是Dropwizard应用程序,可以响应给定CA的CRL请求和OCSP请求。 您需要为应用程序提供对CA索引文件的访问权限,该索引文件实际上是CA的数据库,crl文件以及一个Java密钥库,其中包含用于签名OCSP响应的密钥和证书链。 这些都在conf.yml文件中完成。 运行应用程序 要测试该应用程序,请运行以下命令。 要打包应用程序,请运行: mvn package 要运行服务器,请运行: java -jar target/revoker-0.1.0.jar server conf.yml 要使用管理员操作菜单,请浏览器浏览至: http://localhost:8081 您可以使用以下openssl命令来测试OCSP是否正常工作 openssl ocsp
证书CRL详解
05-01
详细介绍了证书CRL的各扩展释义,有助于加深对证书的了解
PKI.js:PKI.js是一个纯JavaScript库,实现了PKI应用程序中使用的格式(签名,加密,证书请求,OCSP和TSP请求响应)。 它基于WebCrypto(Web密码API)构建,不需要任何插件
02-04
公钥基础结构(PKI)是当今如何在网络上执行身份和密钥管理的基础。 PKIjs是一个纯JavaScript库,实现了PKI应用程序中使用的格式。 它建立在WebCrypto( )的基础上,并希望能够在不使用插件的情况下构建利用X.509...
PKI/CA与数字证书技术大全
12-06
PKI的核心组件包括密钥管理、证书颁发、证书撤销列表(CRL)和时间戳服务。 2. **认证授权机构(CA)**:CA是PKI中的关键角色,负责验证并签发数字证书,确保证书持有者的身份真实可信。CA的职责包括证书的申请、...
ocspldap 区别_《脑梗塞ocsp分型和治疗》.ppt
weixin_42391485的博客
12-23 746
高要区人民医院People's Hospital of Gaoyao District急性脑梗死临床分型、分期治疗(个体化治疗)原则People's Hospital of Gaoyao District目录高要区人民医院脑梗死的基本知识脑梗死的分型急重型脑梗死的分期治疗People's Hospital of Gaoyao District缺血阈高要区人民医院正常情况下脑血流量为50ml/l00...
CRL问题与OCSP
大力海棠的博客
02-17 5096
证书的扩展项CRL分发点可以看到,CRL证书吊销列表,是服务器身份验证的一部分,验证证书除了校验签名值外,还要校验证书的吊销状态,如果一张证书已过期,或者被吊销,那么身份校验失败。要注意的是,证书过期并不代表其被吊销,证书过期了便无效,如果证书没有过期,但因为某种原因被吊销了,也一样无效。我们知道,浏览器校验证书吊销状态时,会通过CRL分发点找到CRLs文件的URL,然后去下载CRLs文件,从中...
证书的有效性管理和验证—CRLOCSP的异曲同工之妙
云守护的专栏
04-29 2351
转自https://www.cfca.com.cn/20150811/101230759.html https://www.secpulse.com/archives/113075.html   怎样验证数字证书    数字证书号称是网上的身份证。网上交易者通过交易对象的数字证书对其产生信任,并能够使用和证书绑定的公钥和交易对象通信,这是PKI认证机制的基本宗旨。但是,当网上交易者从交易对象那里直接获取,或通过访问CA证书库等不同途径得到了交易对象的数字证书以后,这张证书不经过验证是不能放心使用的。验
CRL校验与OCSP套封
大力海棠的博客
03-02 2275
上一篇日志利用CSR文件生成自签名证书,接下来可以进行CRL校验和OCSP校验,两者都是校验证书的吊销状态,区别在于校验的方式不同,CRL需要校验方从CRL分发点下载CRLs吊销列表文件,OCSP则是一种在线证书状态协议,校验方发送OCSP请求查询证书的吊销状态,然后接收带有吊销状态信息的OCSP响应完成校验。 CRL校验 CRL标准属于TLS/SSL协议的一部分,CA机构会把所有自己签...
任务:搭建基于开源组件的PKI证书分发系统
06-09
好的,我了解了您的问题。对于搭建基于开源组件的PKI证书分发系统,我可以给您一些参考意见。 PKI证书分发系统是一种基于公钥基础设施的数字证书管理系统,其核心是证书颁发机构(CA)和证书撤销列表(CRL)。为了搭建这样的系统,您需要考虑以下步骤: 1. 选择合适的开源组件:您可以选择一些已有的开源组件来搭建PKI证书分发系统,例如OpenSSL、OpenCA、EJBCA等。 2. 部署证书颁发机构(CA):根据您的需求,可以选择自签名证书或者向公共CA购买数字证书,然后安装和配置证书颁发机构。您需要考虑证书的有效期、密钥长度、证书策略等。 3. 部署证书撤销列表(CRL):配置证书撤销列表,及时撤销已经过期或者被撤销的数字证书。 4. 配置证书请求和签发流程:根据您的需求,可以配置在线证书请求和签发流程,或者离线证书请求和签发流程。 5. 配置证书存储和访问:配置证书的存储和访问权限,例如LDAP、MySQL等。 6. 配置证书验证和身份认证:根据您的需求,可以配置证书验证和身份认证的策略。 7. 配置证书更新和维护:根据证书的有效期,定期更新和维护证书。 希望以上提供的参考意见可以帮助您搭建基于开源组件的PKI证书分发系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值