Domande con tag 'crl'

domande con tag
1
risposta

Metodi HTTP da supportare per il download CRL

Non sono stato in grado di trovare da nessuna parte negli RFC quali metodi HTTP devono essere supportati dalle CA conformi per consentire agli utenti di scaricare CRL. Quali sono i metodi HTTP obbligatori (GET, HEAD, ...) per CRL?     
posta 30.11.2016 - 12:52
1
risposta

Come può SEC_ERROR_REVOKED_CERTIFICATE in firefox essere ulteriormente esaminato?

Un sito Web https, che non è sotto il mio controllo, porta a un messaggio di errore SEC_ERROR_REVOKED_CERTIFICATE in Firefox 51. Il CRL (url incorporato nel certificato) non non diffida del certificato dei siti. openssl s_client non...
posta 01.01.2017 - 04:29
1
risposta

TinyCA manca informazioni CRL nei certificati radice e foglia

Ho configurato una nuova CA utilizzando TinyCA. Durante la creazione della CA ho utilizzato un nome host interno per l'url crl esattamente come segue: link E ho esportato il CRL in quella posizione e ho confermato che è visibile sulla rete....
posta 01.03.2016 - 16:09
1
risposta

Revoca della CA di fiducia intermedia

La mia domanda è correlata alla revoca della CA intermedia. Supponiamo che io disponga di un dispositivo che esegue i controlli di revoca sull'intera catena e assegni alla CA intermedia un livello attendibile. Ora supponiamo che una di quelle CA...
posta 19.07.2016 - 17:55
0
risposte

Perché non dovresti controllare lo stato di revoca del certificato di origine? [duplicare]

In questa pagina sulla politica di fiducia di ADFS di Microsoft, afferma: most revocation checks exclude checking the root certificate Qual è la ragione di questo? Perché non vorresti controllare l'intera catena di certificati inclu...
posta 11.08.2017 - 15:17
1
risposta

Verifica CRL con CA rinnovata

Vorrei capire come viene verificato il CRL e quindi il certificato dell'entità finale viene verificato quando è rinnovato un nuovo certificato e le chiavi della CA di emissione. Supponiamo di avere la seguente configurazione: Pubblicazion...
posta 26.10.2015 - 08:58
4
risposte

Perché vengono utilizzati i CRL anziché "liste di certificati validi" e il funzionamento interno dei CRL

Non capisco davvero perché l'approccio verso il controllo della validità dei certificati sia "valido fino a prova contraria" (ovvero liste di revoche). Secondo me è strano. Una CA deve tenere traccia manualmente di tutti i certificati emessi...
posta 25.09.2018 - 16:03
1
risposta

Verifica che il certificato sia stato revocato da CRL

Ho configurato una CA e firmato alcune richieste di certificato. Li revoco di: openssl ca -config config.cnf -revoke cert.pem Aggiornamento CRL di: openssl ca -config config.cnf -gencrl -out crl/crl.pem index.txt mostra una 'R...
posta 19.05.2014 - 22:35
2
risposte

Come utilizzo crlDistributionPoints con keytool?

Sto utilizzando il comando Java keytool per genera keystore e openssl per revocare il certificato e generare CRL. Tuttavia ho bisogno di configurare l'estensione crlDistributionPoints come descritto nella RFC 5280 . Quindi c'è un modo...
posta 12.01.2017 - 11:11
1
risposta

openssl crl "Errore nell'ottenere il certificato dell'emittente CRL"

File CRL A - link File CA B nella directory "dir1" link openssl crl -in A -CApath dir1 dà l'errore Errore durante l'ottenimento del certificato emittente CRL In precedenza avevo pubblicato una domanda simile - ma il mio certificato...
posta 08.12.2016 - 07:49