certificate-revocation

    2

    1答えて

    X509TrustManagerでOCSPを有効にする方法は?

    System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); OCSPを有効にするには、これらのプロパティを本当に十分に設定していますか? この場合、このプロパティを設定するのではなく、バウンシーキャッスルOCSPサポートが必要な理由は何で
    java ssl-certificate jsse ocsp certificate-revocation 2016-11-26

    0

    1答えて

    VertexとJavaのCRLによる証明書失効処理

    Vertx-rx-javaでVertex v3.4.1を使用してサーバーを実行しています。私は証明書ベースの認証(相互認証)を有効にしなければならないため、サーバー側で証明書失効チェックを処理しようとしています。 私はaddCrlPath method of HttpServerOptionsを使用しようとしています。ただし、既にロードされたCRLが期限切れになった後でも、指定された 'path'
    java ssl x509certificate vert.x certificate-revocation 2017-09-22

    0

    1答えて

    CRLで証明書チェーンを確認する方法

    私は複数の証明書チェーンを持っており、それらをすべてディレクトリに置かれた複数のCRLファイルに対して検証したいと考えています。 これは私が試したサンプルコードです。私はopensslの初心者です。このコードがすべての証明書(チェーン全体)をCRLで検証しているかどうかはわかりません。 X509_STORE* store = X509_STORE_new(); X509_STORE_set_fl
    openssl x509certificate certificate-revocation 2017-03-12

    1

    1答えて

    Java SSL証明書失効確認

    現在SSLを使用してネットワークTCPサーバーを作成しています。プロダクションでは、最終的にクライアントに証明書の認証を要求します。 緊急時に証明書を取り消すために、CRLを設定したいと考えています。 私の質問は:JavaはCRL(証明書と共に提供されている場合)をチェックしてすぐにチェックするか、手動でそのようなチェックを実装する必要がありますか? テストでは、CRLが設定された証明書を用意しま
    java ssl certificate-revocation 2016-07-11

    0

    1答えて

    JavaがCRLパスのデフォルト値を設定しました

    JavaでデフォルトのCRLパスを設定する方法。今、私はこれを取得するCRL配布ポイント含有していない証明書の通り: PKIX path validation failed: java.security.cert.CertPathValidatorException: Could not determine revocation status を私が証明書でcom.sun.security.e
    java ssl ssl-certificate x509certificate certificate-revocation 2016-12-08

    2

    1答えて

    OpenSSL経由でCRLに対する証明書を確認する:証明書を取得できませんCRL

    証明書を作成した同じCAによって作成されたCRLに対して証明書を検証する際に問題があります。 私は独自の認証局(CA)と中間CAを作成しました。この中間のCAを使用することによって、いくつかの証明書を作成し、いくつかの証明書を取り消しました。証明書失効リスト(CRL)を取り消した後、その証明書失効リスト(CRL)を更新しました。次に、チェーン証明書(ルートCAと中間CAの証明書の連結)にCRLを追
    certificate openssl certificate-authority certificate-revocation 2017-08-23

    0

    1答えて

    サードパーティライブラリを使用せずにC#の証明書失効リストからシリアル番号のリストを抽出するにはどうすればよいですか?

    私はMS PKI証明書失効リストの配布ポイントに接続し、CRLを取得しました サードパーティのライブラリを使用せずにCRLからシリアル番号のリストを抽出する最も簡単な方法は何ですか?
    c# x509certificate certificate-revocation 2016-12-18

    5

    1答えて

    証明書チェーン全体のOCSP失効チェック

    証明書の失効ステータスをチェックするようにOCSPサーバに要求すると、チェーン全体の失効ステータスが自動的にチェックされますか。 つまり、証明書が「良い」と表示された場合は、チェーン全体が良好であることを意味しますか? 私はスペック読み:http://www.ietf.org/rfc/rfc2560.txt を、それはまだ私には不明らしいです。 ウィキペディアは連鎖OCSP要求に言及します: ht
    security ssl-certificate ocsp certificate-revocation 2012-05-04

    1

    1答えて

    CRLリストからシリアル番号を取得

    revoked.crl証明書失効リストにいくつかのエントリがあります。シリアル番号を取得する方法取り消しメソッドを使用すると、 "#OpenSSL :: X509 :: Revoked:0x007f944b1fd0d8"のようなエントリの配列が返されます。誰でも正確なシリアル番号を得るためにこれを解析する方法を教えてもらえますか?
    ruby openssl serial-number certificate-revocation 2017-04-06

    -1

    3答えて

    期限切れの証明書の失効

    期限切れの証明書の取り消しは良い方法ですか? 期限切れの証明書は無効な証明書と見なされますが、取り消すことはできます。失効させることが可能であるため、CAによる有効なアプローチでなければなりません。 CAは、CAが取り消されたかどうか、および証明書の使用方法にどのような影響を与えるかを考慮しません。
    certificate certificate-authority certificate-revocation 2016-11-17
最新の質問