拆解一份证书撤销列表CRL

已于 2022-05-07 11:09:58 修改
阅读量530 收藏 1
点赞数
分类专栏: 509数字证书 文章标签: 安全
于 2022-03-31 16:14:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhl4k/article/details/123875817
版权

CRL(作废)证书

    可以制作单个作废证书,也可以制作作废证书链;
    
    1、版本号 V2                                Version
    
    2、签名算法OID                                Signature Algorithm Identifier
    
    3、签发者                                    Issuer(各项名字的集合)
    
    4、作废证书发布时间                             Validity
            本此发布时间                        thisUpdate
            下次发布时间                        nextUpdate
    5、    作废证书链
            作废证书的序列号,作废证书的原作废时间以及作废原因构成一条记录,
            作废证书链就由这样的一条条记录组成;

    6、扩展项                                    Extension
        一般只取序列号项
        DER编码: A0 11   (此扩展项的标志码是A0,二不是A3)
                                30 0F
                                    30 0D 
                                    06 03    
                                    55 1D 14 (CRL序列号)
                                    01 01 FF
                                    04 03
                                    02
                                    01
                                    17 (序列号为0x17)

        下面是一个作废证书链的例子:

            30 82 02 a5 
                30 82 02 0e 
                
                02 01 01 (V2版)
                
                30 0d 06 09 2a 86 48 86 f7 0d 01 01 04 05 00 
                
                30 82 01 3e 
                    31 0b 30 09 06 03 55 04 06 13 02 43 4e 
                    31 16 30 14 06 03 55 04 0a 13 0d 43 68 69 6e 61 20 54 65 6c 65 63 6f 6d 
                    31 0d 30 0b 06 03 55 04 0b 13 04 43 43 49 54 
                    31 10 30 0e 06 03 55 04 08 13 07 42 65 69 6a 69 6e 67 
                    31 11 30 0f 06 03 55 04 03 13 08 31 31 32 39 72 6f 6f 74 
                    31 10 30 0e 06 03 55 04 07 13 07 42 65 69 6a 69 6e 67 
                    31 14 30 12 06 09 2a 86 48 86 f7 0d 01 09 01 
                        16 05 
                            65 6d 61 69 6c 
                    31 13 30 11 06 03 55 04 10 13 0a 70 6f 73 74 61 6c 63 6f 64 65 
                    31 13 30 11 06 03 55 04 11 13 0a 70 6f 73 74 61 6c 63 6f 64 65 
                    31 18 30 16 06 03 55 04 12 13 0f 70 6f 73 74 61 6c 6f 66 66 69 63 65 42 6f 78 
                    31 18 30 16 06 03 55 04 14 13 0f 74 65 6c 65 70 68 6f 6e 65 6e 75 6d 62 65 72 
                    31 14 30 12 06 03 55 04 15 13 0b 74 65 6c 65 78 6e 75 6d 62 65 72 
                    31 0e 30 0c 06 03 55 04 0c 13 05 74 69 74 6c 65 
                    31 10 30 0e 06 03 55 04 04 13 07 73 75 72 6e 61 6d 65 
                    31 12 30 10 06 03 55 04 2a 13 09 67 69 76 65 6e 6e 61 6d 65 
                    31 11 30 0f 06 03 55 04 2b 13 08 69 6e 69 74 69 61 6c 73 
                    
                17 0d 30 30 30 34 31 33 31 37 33 39 30 32 5a 
                17 0d 30 30 30 34 31 34 31 38 33 39 30 32 5a 
                
                30 81 86 
                    30 15 
                        02 04 30 35 33 44 
                        17 0d 30 30 30 34 31 31 31 30 31 35 33 31 5a 
                    30 23 
                        02 04 30 35 34 43 
                        17 0d 30 30 30 32 32 39 31 30 34 30 33 32 5a 
                        30 0c 30 0a 06 03 55 1d 15 04 03 0a 01 01 
                    30 23 
                        02 04 30 35 33 45 
                        17 0d 30 30 30 32 32 38 31 30 34 31 34 31 5a 
                        30 0c 30 0a 06 03 55 1d 15 04 03 0a 01 05 
                    30 23 
                        02 04 30 35 34 46 
                        17 0d 30 30 30 34 31 34 31 35 35 39 35 39 5a 
                        30 0c 30 0a 06 03 55 1d 15 04 03 0a 01 05 
                
                //扩展项        
                a0 11 30 0f 30 0d 06 03 55 1d 14 01 01 ff 04 03 02 01 17 
                //签名算法
                30 0d 06 09 2a 86 48 86 f7 0d 01 01 04 05 00 
                
                //签名结果
                03 (比特型数据)
                81 (后面的长度字节为1,但其值>=128 and <256,)
                81 (长度为129)
                00 (无效比特为0)
                21 bd fb 52 38 21 bb 58 a2 e8 73 c3 71 e8 f1 90 
                6c 67 c8 d1 d9 7a 41 5b f3 2f 22 c0 9a 79 97 24 
                48 62 a9 d7 1a 5b d2 43 19 ca f3 17 3c a7 29 69 
                41 2b 5f d0 a1 13 f2 30 bd da 7b 07 55 81 95 86 
                c7 05 e1 1b 2a 5f d7 0e f3 2a 0e 1a 5a 75 ff 76 
                37 6c a4 1d 5d d4 66 15 66 91 02 24 26 e9 f2 e6 
                67 4c e4 77 57 f3 88 51 f9 43 94 80 c5 74 39 20 
                28 02 4f b6 bb 56 ed 68 e4 10 10 8f f2 b3 df be 

yhl4k
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
证书CRL详解
05-01
详细介绍了证书CRL的各扩展释义,有助于加深对证书的了解
产品经理-三步拆解一个数据分析体系.docx
12-17
产品经理-三步拆解一个数据分析体系.docx
openssl证书撤销列表(Certificate Revocation List,简称CRL)详解
最新发布
N阶二进制的博客
12-11 2244
证书撤销列表(Certificate Revocation List,简称CRL),是一种包含撤销证书列表的签名数据结构。CRL证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不再有效。CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL中包含了所有的被撤销证书信息,增量CRL由一系列的CRL来表明被撤销证书信息,它每次发布的CRL是对前面发布CRL的增量扩充。
X509数字证书
好习惯成就伟大
11-16 5135
主要函数 1) X509_STORE_add_cert 将证书添加到X509_STORE中。 1)X509_STORE_add_crlcrl添加到X509_STORE中。 2)void X509_STORE_set_flags(X509_STORE *ctx, long flags) 将flags赋值给ctx里面的flags,表明了验证证书时需要验证哪些项。 4) X509_TRUST_set_default 设置默认的X509_T...
ca证书卸载 linux,linux – 如何将CA证书捆绑包拆分为单独的文件?
weixin_42620340的博客
05-09 180
我正在使用OpenSSL,需要一个理智的默认CA列表.我正在使用Mozilla的可信CA列表,如bundled by cURL.但是,我需要拆分此CA证书捆绑包,因为OpenSSL documentation says:If CApath is not NULL,it points to a directory containing CA certificates in PEM format. T...
CRL介绍
好习惯成就伟大
11-17 4963
证书撤销列表(Certificate Revocation List,简称CRL),是一种包含撤销证书列表的签名数据结构。CRL证书撤销状态的公布形式,CRL就像信用卡的黑名单,用于公布某些数字证书不再有效。 CRL是一种离线的证书状态信息。它以一定的周期进行更新。CRL可以分为完全CRL和增量CRL。在完全CRL中包含了所有的被撤销证书信息,增量CRL由一系列的CRL来表明被撤销证书信息,它每次发布的CRL是对前面发布CRL的增量扩充。 基本的CRL信息有:被撤销证书序列号、撤销时间、撤销原因、
证书吊销列表(CRL)简单介绍与相关openssl C api功能测试
TappaT的博客
05-13 1953
在近期的工作项目中涉及到了证书吊销列表(CRL)相关的一些知识,打算记录一下自己写的一个通过CRL验证自签名证书有效性的测试程序,并分享遇到的一些坑。
[知行]Java题库
文艺倾年的博客
08-31 1346
文章目录励志2021.8.20月总结: 励志 日积月累,每天进步一点点! 2021.8.20 1.指出下列程序运行的结果: public class Example{ String str=new String("tarena"); char[]ch={'a','b','c'}; public static void main(String args[]){ Example ex=new Example(); ex.change(ex.str,ex
rfc2459:Internet X.509 公钥基础设施:证书CRL 简介
fallraining的专栏
01-06 7672
组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(http://www.china-pub.com/compters/emook/aboutemook.htm)E-mail:[email protected]译者:张海斌(netdebug [email protected] )译文发布时间:2001-7-14版权:本中文翻译文档版权
证书吊销列表(CRL)介绍
热门推荐
孩儿学堂
04-25 2万+
一、证书吊销列表(CRL) 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,
行业资料-交通装置-一种汽车拆解工具支架台.zip
08-31
行业资料-交通装置-一种汽车拆解工具支架台.zip
行业文档-设计装置-一种棕绳拆解机分解机构.zip
08-22
行业文档-设计装置-一种棕绳拆解机分解机构.zip
行业资料-交通装置-一种可拆解的轨道式LED条形灯具.zip
09-10
行业资料-交通装置-一种可拆解的轨道式LED条形灯具.zip
行业资料-交通装置-一种可拆解式震源船模块间连接固定件.zip
08-20
行业资料-交通装置-一种可拆解式震源船模块间连接固定件.zip
openssl证书签发流程详解
魏志标的博客
06-13 3701
openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件,用以支持SSL/TLS 协议的实现。构成部分密码算法库密钥和证书封装管理功能SSL通信API接口用途建立 RSA、DH、DSA key 参数建立 X.509 证书证书签名请求(CSR)和CRLs(证书回收列表)计算消息摘要使用各种 Cipher加密/解密SSL/TLS 客户端以及服务器的测试处理S/MIME 或者加密邮件数字证书标准X.509版本号。
拆分pkcs12证书常用的操作
冰冻三尺非一日之寒
01-02 2774
openssl pkcs12 -in test.p12 -out key.pem -nodes
openssl简介-指令x509
yazhouren的专栏
07-26 1176
原文地址:http://www.blogjava.net/ycyk168/archive/2009/11/27/303952.html 用法:           openssl x509 [-inform DER|PEM|NET] [-outform DER|PEM|NET]            [-keyform DER|PEM][-CAform DER|PEM] [-CAkeyf
SWAN之ikev2协议crl-ldap配置测试
redwingz的博客
11-04 727
本测试主要验证远程用户carol和网关moon通过LDAP协议由LDAP服务器获取CRL证书的功能,以及对CRL证书进行缓存的设置。测试开始时网关moon和远程用户carol开启了严格CRL策略,但是缓存在本地目录:/etc/ipsec.d/crls/目录下的CRL证书已经过期,因此需要由LDAP服务器winnetou(IP地址:192.168.0.150)重新获得CRL证书,之后,由于设置了ch...
PKI基础知识
萧剑轻歌的博客
07-18 4881
PKI基础知识 PKI概念 所有提供公钥加密和数字签名服务的系统都可叫做PKI系统 PKI的定义 PKI是一种遵循标准的利用公钥理论和技术建立的提供安全服务的基础设施(基础设施的概念??) 主要功能 保密性 完整性 真实性 抗抵赖 PKI组件 公钥证书(由可信实体签名的电子记录,记录将公私钥对所有者的身份捆绑在一起) 证书撤销列表CRL)(通常由同一个发证实体签名。当公钥的所有者丢失私钥,或者改换姓名时,需要将原有的证书作废) 认证机构(CA)(一个可信实体,发放和作废公钥证书,并对各作废证书列表签名)
怎么对B端竞品进行功能拆解,输出功能清单列表
09-11
在进行B端竞品功能拆解时,首先需要了解该竞品的基本信息,包括它的产品类型、目标市场、主要功能等。这些信息可以通过官方网站、市场调研、与行业专家交流等方式获得。 然后,建议使用以下步骤进行功能拆解: 1. 分析竞品的功能结构:将竞品的功能分成若干个模块,每个模块负责完成一类相关的功能。 2. 对每个模块进行功能描述:针对每个模块,细化其具体功能,并描述清楚。 3. 输出功能清单列表:根据功能描述,结合竞品的使用场景,输出功能清单列表。 最后,需要注意,对竞品功能进行拆解并不是一次性完成的工作,而是一个持续不断的过程。因此,需要不断调整和完善功能清单列表,使其能够反映竞品的最新发展情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值