在 Windows 上禁用应用程序的证书吊销检查
我有一个 .NET 3.5 桌面应用程序,每当它所在的测试机器不在办公室时,它的功能就会周期性地变慢. 我设法在没有互联网连接的情况下在办公室的一台机器上复制了错误,但只有当我使用 ANTS 性能分析器时,我才能更清楚地了解正在发生的事情. 在 ANTS 中,我看到“等待同步"最多需要 16 秒,这与当 NHibernate 尝试加载 System.Data.SqlServerCE.dll
..
certificate-revocation相关内容
以编程方式安装证书吊销列表 C#
我正在使用 C#/WCF.我有一个将由客户端调用的 Web 服务.这是服务定义:
..
将证书吊销列表(CRL)文件从.crl转换为.pem扩展名-Python 3
我正在开发一个Python 3.4应用程序组件,该组件检查其CA提供的CRL中是否存在URL的证书.我正在使用加密软件包来加载证书以及CRL.下面是代码部分; 从加密导入x509的 从cryptography.hazmat.backends导入default_backend从cryptography.x509.oid导入ExtensionOID从cryptography.x509.oid导入N
..
如何在验证过程中使用本地CRL文件(C#)检查客户端证书吊销
我正在尝试使用 HttpClientHandler.ServerCertificateCustomValidationCallback 验证客户端证书.我已经使用 ChainPolicy 参数构建了 x509chain . 我在本地拥有我的CRL(.pem)文件,我想将其添加到吊销过程中. 我正在考虑做
..
在OpenJDK 11中启用SSL证书吊销检查
Java 11中是否有一些快速的“声明式"方法,而不是乏味的手动实现,可以检查证书是否被吊销? 我尝试使用此答案中的属性: 在Spring-身份验证之前的安全性 带有此虚拟吊销证书: https://revoked.badssl.com 但是代码始终接受证书.我是在做错什么,还是这些属性不再适用于Java 11?如果是这样,我们还有其他选择吗? 下面是我的代码: public s
..
使用Bouncy Castle c#创建CRL文件
我已经用Bouncy Castle构建了自己的根CA证书,并且正在使用它来构建其他证书。我想使用Bouncy Castle C#构建一个证书吊销列表(CRL)以包括已吊销的证书列表。示例: //获取CA根证书 X509Store CAstore = new X509Store(StoreName.Root, StoreLocation.CurrentUser); CAstore.
..
如何将证书吊销列表(CRL)流字节编码为PDF?
我签署了PDF文件,并添加了更新版本,其中我编写了具有其CRL,证书,VRI的DSS. 19 0 obj [15 0 R 16 0 R] endobj 20 0 obj [13 0 R 14 0 R] endobj 11 0 obj [15 0 R 16 0 R] endobj 12 0 obj [13 0 R 14 0 R] endobj 17 0 obj
..
签署时在pdf中添加撤销详细信息
我已使用libarary itext sharp在pc中附加的数字令牌对pdf进行了数字签名,以在其上附加相同的内容,当我在Adobe Reader中打开它时,它表明无法执行撤销,并且当我看到详细信息时,它表明签发者证书的吊销没有检查错误,即:BER解码时遇到错误. 我的纯签名pdf路径: https://www.sendspace.com/file/vqgl53 作为一种解决方案,我
..
证书吊销如何与中间CA一起使用?
假设如下所示的PKI层次结构. root CA ==> inter-1 CA ==> user-1 \ \======> inter-2 CA ==> user-2 我的问题是:根CA是否还需要定期从其子代(inter-1和inter-2)下载CRL? 由于user-1和user-2可以相互认证,所以如果inter-2撤销了user-2的证书,则inter-2应该让roo
..
如何使用openssl(包括CRL分发点)创建证书?
在使用openssl创建包含用于测试的crl分发点的x509证书时遇到问题. 我已经检查了文档,并找到了用于此目的的配置设置crlDistributionPoints.不幸的是,openssl始终生成不带crl分发点的x509版本1证书,而不是版本3证书. 我确定我的命令或配置有问题,但是仔细阅读文档并试用配置并没有帮助.考虑了配置文件中的其他设置,因此我确定openssl使用了文件本身.
..
Java SSL证书撤销检查
我目前正在使用SSL编写网络TCP服务器。在生产中,我们最终要求客户使用证书进行身份验证。 为了在紧急情况下撤销证书,我们还希望建立一个CRL。 我的问题是:Java是否开箱即用检查CRL(如果提供证书)或我是否需要手动执行此类检查? 为了进行测试,我准备了一个带有CRL集的证书,但Java似乎没有尝试验证它(我将它放入本地Web服务器并且没有访问权限) 。 我只找到 co
..
iOS / Security.Framework的CRL和OCSP行为?
我正在尝试弄清楚在使用Security.Framework验证证书时证书的撤销时的iOS政策。 我在iOS的文档中找不到相关信息。 在我正在进行的iPad项目的上下文中,有理由要求检查某些证书的撤销状态。有关如何使用Security.Framework在证书验证期间强制CRL / OCSP检查的任何想法?或者我是否需要“回退”到OpenSSL才能实现这一目标? 似乎在Mac OS X 1
..
定期撤销证书的任何问题
如果我定期撤销我的开发证书(10次/月),是否有任何问题? 3应用程序使用具有 1个开发证书和3个配置文件的不同系统。我定期向所有临时个人资料添加新设备。 在其他2台计算机上安装配置文件时, Xcode Organizer 会显示警告“与此配置文件匹配的有效签名身份在您的钥匙串中找到“。所以我只是撤销了我的早期证书,并从同一台机器钥匙串生成新的证书请求。下载新证书后,一切似乎都确定。
..
在Windows上禁用对应用程序的证书吊销检查
我有一个.NET 3.5桌面应用程序,当它的测试机是在办公室时,已经显示定期的功能减速。 我设法在一台机器上复制错误办公室没有互联网连接,但只有当我使用ANTS性能分析器,我有一个更清晰的图片,看到发生了什么。 在ANTS中,我看到一个“等待同步”花费了16秒,对应于我可以看到在应用程序中NHibernate试图加载System.Data .SqlServerCE.dll程序集。
..