证书吊销

根CA证书吊销
主要浏览器更新,大多数根CA没有设置CRL字段(除了startcom),也没必要,所以这些CA一般不会吊销自己

中级CA证书、单向认证HTTPS服务器证书吊销
在中级CA、服务器证书中设置:CRL分发点、授权信息访问、证书策略
比如:CNNIC在2015年3月22日 15:33:54吊销了MCSHOLDING TEST中级CA证书

双向认证HTTPS客户端证书吊销
双向认证的HTTPS网站一般应用于企业内部的关键业务,一般也是由CA签发CRL,通过服务器设置相应的程序或者配置文件检测来实现。
比如:维护公司数据库的人员离职,管理员可以将其客户端证书吊销。

VeriSign Class 3的CRL字段

被吊销的中级证书MCSHOLDING TEST以及对应的CRL

时间: 2024-07-28 17:42:26

证书吊销的相关文章

OpenVPN学习笔记——证书吊销及其他事项

公司如果有一些其他需求,比如员工离职或者其他需求,可能需要对原来签发的客户端证书进行吊销,以免出现信息泄露等安全问题. 如果config目录下有多个客户端配置,在OpenVPN GUI客户端右键就会有多个用户配置,可以根据需要使用任一客户端证书连接VPN Server. 这是OpenVPN GUI for Windows客户端安装目录下的config目录中的客户端配置文件,每个文件都以用户名作为名字,以便区分.下面以jack为例,显示如何对jack用户的客户端证书进行吊销. [[email pr

证书吊销列表(CRL)介绍

一.证书吊销列表(CRL) 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期. CRL 文件中还包含证书颁发机构信息.吊销列表失效时间和下一次更新时间,以及采用的签名算法等.证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,由各个证书颁发机构在设置其证书颁发系统时设置.如下图所示: 证书吊销列表分发点 (CRL Distrib

openvpn证书吊销

声明变量source ./vars使用revoke-full命令吊销客户端证书./revoke-full client-name(common name)命令执行后,我们能在keys目录中找到一个文件,crl.pem,这个文件中包含了吊销证书的名单,然后在服务端配置文件中,加入下面一行:crl-verify crl.pem重新启动openvpn/etc/init.d/openvpn openvpn restart

CA如何吊销签署过的证书

1: 客户端获取要吊销证书的serial(在使用证书上的主机执行) openssl x509 -in httpd.crt -noout -serial -subject 2:拿到证书的编号后,通过编号吊销证书,这里的01表示证书的编号 openssl ca -revoke /etc/pki/CA/newcerts/01.pem 3:生成吊销证书的吊销编号(第一次吊销某个服务器的证书时需要这样操作一次) echo 01 > /etc/pki/CA/crlnumber 4:更新证书吊销列表

openssl生成证书及吊销列表

一,先来讲讲基本概念. 证书分类: 按类型可以分为CA证书和用户用户证书,我们我说的root也是特殊的CA证书. 用户证书又可以根据用途分类,放在服务器端的称为服务器证书,放在客户端一般称为客户端证书(这种说法不是很准确,只是一种理解.实际应该是在对客户端认证时才会用到客户端证书且root.ca证书都可以放在客户端),记住,这两种证书都应为用户证书. 一般可以理解为证书由key和证书(没有key的文件也称为证书)组成,谁拥有这两个东西才真正拥有这个证书.好比锁是有钥匙和锁头组成的,你得两都有.你

Linux OpenVPN 服务端吊销(revoke)客户端证书(转自:https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.htm)

OpenVPN 服务器与 VPN 客户端之间的身份验证, 主要是通过证书来进行的.有时我们需要禁止某个用户连接 VPN 服务器,则将其证书吊销即可.要吊销(Revoke) OpenVPN 客户端证书,可以参照本文( https://www.xiaohui.com/dev/server/20070904-revoke-openvpn-client.htm )中的步骤执行(以 Linux 系统为例.Windows 下的大同小异): 进入 OpenVPN 安装目录的 easy-rsa 子目录.例如我的

openvpn2.2.2吊销客户端证书

1.进入特定的目录,并执行吊销证书的命令 [[email protected] easy-rsa]# cd /tools/openvpn/openvpn-2.2.2/easy-rsa/2.0/ [[email protected] 2.0]# ls build-ca        build-key-pkcs12  inherit-inter      openssl-0.9.8.cnf  sign-req build-dh        build-key-server  keys      

CA认证和颁发吊销证书

摘要:涉及到网络安全这一块,想必大家都听过CA吧.像百度.淘宝.京东等这些知名网站,每年都要花费一笔money来买CA证书.但其实简单的企业内的CA认证,我们自己就可以实现,今天小编我就讲解一下怎么在企业局部实现CA认证. 一.CA介绍 1.电子商务认证授权机构(CA, Certificate Authority),也称为电子商务认证中心,是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中钥的合法性检验的责任. 2.PKI: Public Key Infras

1.4CAt证书的申请与吊销

openssl命令生成密钥对儿 man genrsa 帮助使用 genrsa 子命令生成私钥 命令中选项: -out 指定输出私钥的文件名-des 指定使用 des 对称加密私钥文件,选填,也可以使用其他加密算法1024 指定密钥长度 (umask 077; openssl genrsa –out test.key –des 2048) 在子shell中推导成公钥. 使用 rsa 子命令生成公钥 生成私钥 openssl rsa -in PRIVATEKEYFILE –pubout –out P