Questions tagged «crl»

最近发现的令人讨厌的漏洞已促使证书颁发机构重新颁发证书。 在发现流血的漏洞之前，我已经生成了两个证书。SSL发行者告诉我重新生成证书后，我已经用新证书更新了两个服务器/域。 如果我的理解是正确的，则旧证书应已由CA吊销，并且应已加入CRL（证书吊销列表）或OCSP数据库（在线证书状态协议），否则从技术上讲，某人可以执行“攻击中的“攻击者”，即从受感染证书中获取的信息中重新生成证书。 有没有办法检查我的旧证书是否已达到CRL和OCSP。如果没有，没有办法让他们加入进来吗？ 更新：这种情况是我已经替换了我的证书，我所拥有的只是旧证书的.crt文件，因此使用url进行检查实际上是不可能的。

23 linux  ssl  heartbleed  crl  ocsp 

我正在寻找CRL主清单。我发现的最接近的东西是Chromium项目的CRLSets。我使用crlset-tools来获取crlset（crlset fetch > crl-set），然后转储序列号（crlset dump crl-set），所以我看到了以下内容： f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc 03fb3b4d35074e 03fbf94a0e6c39 04097214d6c97c 0442c6b3face55 .... 我希望能够将包含所有不良序列的主列表的CRL文件传递给openssl或curl（使用openssl）。例如，我不仅希望传递verisign的crl，还希望传递所有内容。我以为我可以使用crlset做到这一点，但我认为格式不兼容。我试过了openssl crl -inform DER -text -in crl-set但是它说： unable to load CRL 5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c: 1319: 5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta sn_dec.c:381:Type=X509_CRL 如果有人对我要说的事情有任何想法或执行此操作的任何创造性方法，请告诉我。谢谢

12 openssl  curl  google-chrome  crl