Domande con tag 'crl'

domande con tag
1
risposta

OCSP dalla filiale alla sede centrale

La nostra azienda desidera convalidare i certificati utilizzando OCSP nelle sue filiali. Tuttavia, quando il risponditore OCSP come definito nel certificato è inattivo, vogliono eseguire il fallback su CRL, che è la cosa giusta da fare imo. Q...
posta 29.11.2016 - 16:34
1
risposta

Gli CRL aggiornati dovrebbero essere pubblicati anche se non sono stati revocati nuovi certificati?

La CA dovrebbe pubblicare CRL aggiornati anche se non revocano alcun certificato? E cosa succederà se l'ultimo CRL è più vecchio di quanto consentito in default_crl_days quando è stato generato il certificato? Saluti.     
posta 11.08.2016 - 19:14
2
risposte

Controlla firma quando il prossimo CRL verrà pubblicato dopo la fine della validità del certificato

La mia situazione è la seguente: Devo verificare la firma sul documento. Per questo aspetterò quando il prossimo CRL sarà pubblicato per verificare che il certificato coinvolto non sia stato revocato. Ma cosa succede se il certificato termina...
posta 09.01.2015 - 16:29
0
risposte

openssl CLI - verifica CRL di un'intera catena di certificazione

Sto usando OpenSSL per verificare un codice firmato in una PKI personalizzata. Come posso verificare il CRL di ciascun nodo della gerarchia di cert. La mia gerarchia è: RootCA - > SubCA1 - > SubCA2 - > Utente finale. Posso verificare...
posta 23.08.2018 - 10:23
0
risposte

Do NGINX / Apache consente l'URI (http / ldap) basato su CRL (elenco di revoche)?

Il mio fornitore di certificati client ha un periodo di "validità" basso per i CRL, che è di 7 giorni. AFAIK, ciò significa che dovrò aggiornare il file CRL sul mio server web ogni 6 giorni se voglio che funzioni, altrimenti tutti i certifica...
posta 04.05.2018 - 18:15
0
risposte

(net :: ERR_CERT_UNABLE_TO_CHECK_REVOCATION)

Perché ottengo Ci sono problemi con la catena di certificati del sito (net :: ERR_CERT_UNABLE_TO_CHECK_REVOCATION) in chrome quando si accede a una pagina https? inbaseal link This error means we cannot download the CRL or talk to the OCS...
posta 21.09.2016 - 20:26
1
risposta

Un file CRL può contenere più punti fermi nel suo nome?

Un nome file CRL come fred.freddy.domain.crl funzionerà per un URL elenco revoche certificati? Non riesco a trovare alcuna documentazione per affermare che non funzionerà. Il più vicino che ho trovato è una raccomandazione che non dovreb...
posta 31.05.2016 - 12:16