在.NET中使用带有X509的证书吊销列表文件
如何将证书添加到证书吊销列表?
共有1个答案
如何使用.NET(不使用BouncyCastle)创建CRL文件?
NET不能自然地不提供任何API来处理X.509 CRL文件。您必须使用第三方库。
是否可以创建为任何文本文件并在之后签名?
revokedCertificates SEQUENCE OF SEQUENCE {
userCertificate CertificateSerialNumber,
revocationDate Time,
crlEntryExtensions Extensions OPTIONAL
-- if present, version MUST be v2
} OPTIONAL,
-
提前谢谢你
-
问题内容: 我在各地搜索过Google,并在其他社区中询问过,并且继续前进到讨论该规范的Oracle文档。但是,该文档更多地涵盖了方法的命名以及整个体系结构,实际上并未提出讨论如何实际编写一些代码来检查x509证书是否被撤销的方法。 也许这只是我头上的办法?但是如果有人可以帮助我,我肯定会感激不尽,我已经将头撞在墙上的墙上已经有大约一周的时间了。 问题答案: 每个CA都会发布已撤销的证书列表。此列
-
如果这种理解是正确的,那么我希望x509Chain对象能够通过吊销检查,即使检查是在上面文件的2014年3/1/之后的最新吊销列表存在的情况下进行的。不幸的是,结果是验证失败,因为它认为证书已被吊销。 在这种情况下,我是否必须做进一步的测试以查看撤销日期并覆盖结果并忽略它?我是不是做了什么蠢事?我是不是误会了撤销?
-
我试图使用Github桌面和git shell从Github进行克隆,但不断出现以下错误: 拉取现有存储库时也会出现同样的问题。 我已经尝试上载在
-
问题内容: 我目前正在使用SSL编写网络TCP服务器。在生产中,我们最终将要求客户使用证书进行身份验证。 为了在紧急情况下吊销证书,我们还想建立一个CRL。 我的问题是:Java是否开箱即用地检查CRL(如果提供了证书),还是需要手动实施此类检查? 为了进行测试,我准备了带有CRL设置的证书,但是Java似乎没有尝试对其进行验证(我将其放入本地Web服务器中并且无法访问)。 我仅找到 _com.s
-
生成密钥吊销列表(KRL) KRL 是一种精巧的二进制文件格式,它的作用是吊销已签名的 SSH 证书。 创建一个空的吊销列表: ❯ touch /etc/ssh/revoked_keys 修改 /etc/ssh/sshd_config 文件使其包含新的吊销列表: ❯ RevokedKeys /etc/ssh/revoked_keys 当必要的时候,可以吊销第一个签名的证书: ❯ ssh-keyge