Preguntas con etiqueta 'crl'

¿Debe una CA publicar las CRL actualizadas incluso si no revocaron ningún certificado? ¿Y qué ocurrirá si la última CRL es más antigua que la permitida en default_crl_days cuando se generó el certificado? Saludos.     

Mi situación se ve así: Tengo que verificar la firma en el documento. Para esto esperaré cuando se publique la próxima CRL para verificar que el certificado involucrado no fue revocado. Pero, ¿qué sucede si el certificado finaliza (no Después...

Estoy usando OpenSSL para verificar un código firmado en una PKI personalizada. ¿Cómo puedo verificar la CRL de cada nodo de la jerarquía de certificados? Mi jerarquía es: RootCA - > SubCA1 - > SubCA2 - > Usuario final. Puedo verific...

mi proveedor de certificados de cliente tiene un período de "validez" bajo para las CRL, que es de 7 días. AFAIK, eso significa que tendré que actualizar el archivo CRL en mi servidor web cada 6 días si quiero que funcione, de lo contrario, t...

¿por qué me sale? Hay problemas con la cadena de certificados del sitio (net :: ERR_CERT_UNABLE_TO_CHECK_REVOCATION) en Chrome al acceder a una página https? deacuerdocon enlace    Este error significa que no podemos descargar la CRL o habl...

¿Funcionará un nombre de archivo CRL como fred.freddy.domain.crl para una URL de lista de revocación de certificados? No puedo encontrar ninguna documentación que indique que no funcionará. Lo más cercano que he encontrado es una recom...