현재 SSL을 사용하여 네트워크 TCP 서버를 작성 중입니다. 프로덕션 환경에서는 마침내 클라이언트가 인증서로 인증하도록 요구할 것입니다. 긴급한 경우 인증서를 해지하기 위해 CRL을 설정하고 싶습니다. 내 질문은 : Java가 CRL을 (인증서와 함께 제공되는 경우) 즉시 확인하거나 수동으로 구현해야합니까? 테스트를 위해 CRL이 설정된 인증서를 준비했지
어느 것이 더 쉽게 사용할 수 있습니까? 내 사용자 (Android 휴대 전화)가 다른 사용자의 인증서가 취소되지 않았는지 확인할 수있는 쉽고 튼튼한 솔루션이 있는지 궁금합니다. 그물을 읽은 후에도 CRL, OCSP 또는 다른 방법을 구현하는 것이 더 나은 경우 여전히 혼란 스럽습니다. • 앱의 사용자 수는 약 10,000 명입니다. • 앱에 사용 된 인증
HttpsURLConnection을 사용하여 HTTPS 연결을 설정할 때 SSL 핸드 셰이크에 자체 인증서 확인 단계를 적용해야합니다. 호스트 인증서의 일부 속성을 확인하기 위해 자체 인증서 확인 코드를 작성했습니다. 인증서 해지 상태온라인 인증서 상태 프로토콜을 사용합니다. 이 단계를 Java에 포함시키는 올바른 방법은 무엇입니까? 다음과 같이 기본 Ho
CRL (인증서 해지 목록) 만료 날짜를 모니터링하는 프로그램을 작성하고 싶습니다. 따라서, 나는 CRL 파일에서 다음과 같은 속성을 읽어 싶습니다 1) 효력 발생 일 2) 다음 업데이트 3) 다음 CRL이 가 어떻게 내 작업을 수행 할 수 게시? X509Certificate2, X509Chain, x509RevocationMode 등의 유형을 찾을 수 밖
WinVerifyTrust를 사용하여 파일 서명을 확인하고 있습니다. 인터넷 연결이 안 좋으므로 로컬 캐시 만 확인하고 싶습니다. 문제는 내가 fdwRevocationChecks에 대한 WinTrustData의 매개 변수를 설정하는 방법에 대한 혼란 스러워요이다 - 문서는 다음과 같습니다 : 추가 해지 확인이 때 수행되지 않습니다 WTD_REVOKE_NON
내 질문은 this 질문과 유사합니다. 로컬 CRL 만 사용하여 해지 목록을 확인하려고합니다. var chainMachine = new X509Chain(true);
chainMachine.ChainPolicy.RevocationFlag = X509RevocationFlag.EntireChain;
chainMachine.ChainP
openssl을 사용하여 테스트를 위해 crl 배포 지점이 포함 된 x509 인증서를 만드는 데 문제가 있습니다. 설명서를 확인한 결과 crlDistributionPoints 구성 설정이이 용도로 사용되었습니다. 안타깝게도 openssl은 crl 배포 지점이있는 버전 3 인증서 대신 x509 버전 1 인증서를 생성합니다. 내 명령이나 구성에 문제가있는 것으
OpenSSL을 사용하여 타사 응용 프로그램을 만들어 임베디드 시스템 용 새 인증서 해지 목록을 만듭니다. 내가 이것을 실행하면 는 여기가 CRL 파일을 만들고 내 코드 crl = X509_CRL_new();
X509_CRL_set_version(crl, CRL_VERSION);
X509_NAME *id = X509_NAME_new()
고객 CA에서 발급 한 인증서로 서명 된 애플릿을 사용하는 웹 응용 프로그램을 개발 중입니다. 해당 인증서에는 호스트 및 포트를 정의하지 않는 CRL 배포 지점에 대한 URL이 포함되어 있습니다. 인증서 특성 "CRL 배포 지점"과 "기관 정보 액세스"에는 "ldap : /// CN = my-cn ..."과 유사한 URL이 있습니다. 인증서 해지 - 확인
gpg에서 해지 인증서의 존재 여부를 이해하는 데 문제가 있습니다. 도난 또는 분실 한 경우 내 키의 해지 인증서를 만들면 가져올 수 있으며 내 키가 해지됩니다. 현재 키를 키 서버에 업로드하면 내 키가 더 이상 유효하지 않습니다. 맞습니까? 그러나 이미 내 키가있는 사람은 누구나 취소하기 전에 메시지를 암호화 할 수 있으며 훔친 사람은 여전히 메시지를