Preguntas con etiqueta 'crl'

preguntas con etiqueta
1
respuesta

¿Cómo se puede seguir examinando SEC_ERROR_REVOKED_CERTIFICATE en Firefox?

Un sitio web https, que no está bajo mi control, genera un mensaje de error SEC_ERROR_REVOKED_CERTIFICATE en Firefox 51. La CRL (url incrustada en el certificado) no desconfía del certificado del sitio. openssl s_client no tiene...
hecha 01.01.2017 - 04:29
1
respuesta

Falta información de CRL en TinyCA en los certificados raíz y hoja

Configuré una nueva CA usando TinyCA. Al crear la entidad emisora de certificados, utilicé un nombre de host interno para la URL de crl exactamente como se indica a continuación: enlace Y he exportado la CRL a esa ubicación y confirmé que e...
hecha 01.03.2016 - 16:09
1
respuesta

Revocación de la CA de confianza intermedia

Mi pregunta está relacionada con la revocación de la AC intermedia. Supongamos que tengo un dispositivo que realiza las comprobaciones de revocación en toda la cadena y asigna a las CA intermedias un nivel de confianza. Ahora supongamos que se r...
hecha 19.07.2016 - 17:55
0
respuestas

¿Por qué no verifica el estado de revocación del certificado raíz? [duplicar]

En esta página en la política de confianza de ADFS de Microsoft, estados:    la mayoría de las comprobaciones de revocación excluyen la verificación del certificado raíz ¿Cuál es la razón de esto? ¿Por qué no querría comprobar toda la...
hecha 11.08.2017 - 15:17
1
respuesta

Verificación de CRL con CA renovada

Me gustaría entender cómo se verifica la CRL y, por lo tanto, se verifica el certificado de la entidad final cuando hay un nuevo certificado y se han renovado las claves de la CA emisora. Supongamos que tengo la siguiente configuración: E...
hecha 26.10.2015 - 08:58
4
respuestas

¿Por qué se usan las CRL en lugar de las "listas de certificados válidas" y el funcionamiento interno de las CRL?

Realmente no entiendo por qué el enfoque para verificar la validez de los certificados es "válido hasta que se demuestre lo contrario" (listas de revocación). En mi opinión, esto es un poco raro. Una CA debe realizar un seguimiento manual de...
hecha 25.09.2018 - 16:03
1
respuesta

Verificar que el certificado sea revocado por CRL

Configuré una CA y firmé alguna solicitud de certificado. Los revoco por:    openssl ca -config config.cnf -revoke cert.pem Actualizo CRL por:    openssl ca -config config.cnf -gencrl -out crl / crl.pem index.txt muestra una 'R'...
hecha 19.05.2014 - 22:35
2
respuestas

¿Cómo uso crlDistributionPoints con keytool?

Estoy usando el comando de Java keytool para generar almacenes de claves y openssl para revocar el certificado y generar CRL. Sin embargo, necesito configurar la extensión crlDistributionPoints como se describe en RFC 5280 . Entonce...
hecha 12.01.2017 - 11:11
1
respuesta

openssl crl "Error al obtener el certificado de emisor CRL" razones

CRL archivo A - enlace Archivo B de CA en el directorio "dir1" enlace openssl crl -in A -CApath dir1 da el error Error al obtener el certificado de emisor CRL Anteriormente había publicado una pregunta similar, pero mi certificado...
hecha 08.12.2016 - 07:49
1
respuesta

OCSP de la sucursal a la oficina central

Nuestra firma quiere validar certificados utilizando OCSP en sus sucursales. Sin embargo, cuando el respondedor de OCSP, como se define en el certificado, está inactivo, quieren recurrir a las CRL, lo que es lo correcto para hacer imo. Entonc...
hecha 29.11.2016 - 16:34