Вопросы по теме 'certificate-revocation'
CRL и OCSP поведение iOS / Security.Framework?
Я пытаюсь понять, что такое политика iOS при проверке сертификатов с помощью Security.Framework в отношении отзыва сертификатов. Я не могу найти информацию об этом в документации для iOS. В контексте проекта iPad, над которым я сейчас работаю, есть...
6587 просмотров
schedule
03.04.2022
Метод X509Certificate2.Verify(), проверка по списку отзыва и влияние его на производительность
Я хочу проверить сертификат X509. И я подумал пойти на X509Certificate2.Verify () метод.
Однако документация ничего не говорит о том, что все вещи она проверяет.
Пожалуйста, направьте меня к некоторой документации, которая содержит...
4337 просмотров
schedule
23.10.2022
Автономный режим отзыва
Мой вопрос похож на этот вопрос.
Я пытаюсь проверить список отзыва только с помощью локального CRL.
Я использую X509Chain.Build () со следующими параметрами:
var chainMachine = new X509Chain(true);...
5069 просмотров
schedule
13.09.2022
Отключение проверки отзыва сертификата для приложения в Windows
У меня есть настольное приложение .NET 3.5, которое периодически замедляло работу, когда тестовая машина находилась вне офиса. Мне удалось воспроизвести ошибку на машине в офисе без подключения к Интернету, но только когда я использовал профилировщик...
17377 просмотров
schedule
27.12.2022
получение серийного номера из списка CRL
У меня есть список отзыва сертификатов revked.crl с некоторыми записями. как получить серийный номер из него. когда я использую отозванный метод, он возвращает массив записей, например "#OpenSSL::X509::Revoked:0x007f944b1fd0d8". может ли кто-нибудь...
795 просмотров
schedule
12.05.2024
Проверка CRL в Java
Я настроил CertStore с локально хранимыми CRL. Я хочу выполнить проверку сертификата, используя только эти локально хранящиеся CRL. В случае, если сертификат входящего соединения не соответствует ни одному из этих CRL, ему не следует пытаться...
3182 просмотров
schedule
18.04.2023
Обработка отзыва сертификата с помощью CRL в Vertx и Java
Я использую Vertx v3.4.1 с vertx-rx-java для запуска своего сервера. Я должен включить аутентификацию на основе сертификатов (взаимную аутентификацию), поэтому пытаюсь обработать проверку отзыва сертификата на стороне сервера.
Я пытаюсь...
304 просмотров
schedule
23.05.2023
Принятие просроченного CRL с помощью BouncyCastle
Я проверяю сертификаты X509 в автономном режиме с помощью надувного замка и столкнулся с проблемой со старыми CRL. Я еще не нашел возможности принимать CRL с истекшим сроком действия, на мой взгляд, если сертификат был отозван, он должен оставаться...
2125 просмотров
schedule
06.06.2023
Клиент LDAP для Windows — включение отзыва через CRL
Я использую клиентскую DLL Windows LDAP (wldap32.dll) для подключения к удаленному серверу LDAP. Соединение осуществляется через TLS (протокол LDAPS через порт 636).
Моя проблема заключается в включении отзыва CRL. Я обнаружил, что можно...
421 просмотров
schedule
09.05.2023
CLI openssl — проверка CRL всей цепочки сертификации
Я использую OpenSSL для проверки подписанного кода в пользовательской PKI. Как я могу проверить CRL каждого узла иерархии сертификатов.
Моя иерархия: RootCA -> SubCA1 -> SubCA2 -> EndUser. Я могу проверить CRL для одной цепочки глубины:
~/$...
4506 просмотров
schedule
11.08.2022
Использует ли X590Certificate.Build OCSP, если используется ChainPolicy RevocationMode Online?
Если у вас есть код вроде следующего: используется ли OCSP для «интерактивной» проверки отзыва?
X509Chain ch = new X509Chain();
ch.ChainPolicy.RevocationMode = X509RevocationMode.Online;
ch.Build (certificate);
В документации API об этом не...
205 просмотров
schedule
27.05.2022
Импорт CRL с помощью C# CertAddCRLContextToStore
Я пытаюсь добавить crl в свое хранилище сертификатов, используя Win32 API CertAddCRLContextToStore в С#. Приведенный ниже код не работает и дает сбой при попытке проанализировать содержимое crl до CRL_CONTEXT. Можем ли мы сделать это каким-либо...
30 просмотров
schedule
26.07.2022