`
wewi
  • 浏览: 22391 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
文章分类
社区版块
存档分类
最新评论

证书吊销列表CRL的使用

TomcatJBoss.netApacheXML 
阅读更多

吊销证书命令:openssl ca -revokexxx.pem

生成吊销证书列表:openssl ca -gencrl -out xxx.crl

1)apache 中的使用

设置/usr/local/etc/apache22/Include/http-ssl.conf

SSLCARevocationFile"..../xxx.crl"

这样当持有作废的客户端证书访问的时候,会跳出如下提示

2)jboss/tomcat中的使用

需要重新编译tomcat-util.jar http://dl2.csdn.net/down4/20070715/15222732361.jar,参考http://blog.csdn.net/awewi/category/319760.aspx, 设置server.xml

<Connect....

keystoreFile=....

truststoreFile=...

crlFile=".../xxx.crl"/>

这样当持有作废的客户端证书访问的时候,会提示找不到服务器,无法显示网页

分享到:
| JBoss/Tomcat, Certificates and OpenSSL
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    证书吊销列表CRL解析工具(Java)

    在IT安全领域,证书吊销列表(Certificate Revocation List,简称CRL)是验证数字证书有效性的重要机制。CRL由证书颁发机构(Certification Authority,CA)发布,用于列出已经撤销但尚未到期的证书,以防这些被撤销...

    JAVA版证书吊销列表CRL解析工具

    本文将深入探讨JAVA版证书吊销列表(CRL)解析工具的使用和重要性,以及如何通过Java编程语言处理CRL。 首先,我们需要理解CRL的含义。CRL是由证书颁发机构(CA)发布的列表,列出了已被撤销或不再可信的数字证书。...

    行业文档-设计装置-数字证书的证书吊销列表缓存及查询方法.zip

    这份文档“行业文档-设计装置-数字证书的证书吊销列表缓存及查询方法”着重讨论了如何管理和查询数字证书的证书吊销列表(CRL,Certificate Revocation List)以及相关的缓存策略,以确保网络通信的安全和高效。...

    x509:Elixir软件包,用于处理X.509证书,证书签名请求(CSR),证书吊销列表(CRL)和RSAECC密钥对

    Elixir中的"x509"软件包是专门设计来处理这种证书及其相关组件的工具,包括证书签名请求(CSR)、证书吊销列表(CRL)以及RSA和ECC(椭圆曲线加密)密钥对。 首先,我们来深入理解X.509证书。X.509证书是包含公开...

    java在线列表

    可以使用`Collections.synchronizedList`将非同步列表转换为线程安全的,或者使用`CopyOnWriteArrayList`,它在读多写少的场景下表现出色,因为它在添加或删除元素时会创建一个新的底层数组。 7. **JDBC与数据库...

    x509证书吊销相关调研

    证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表...

    crl_monitor:证书吊销列表监视器

    crl_monitor 证书吊销列表监视器

    Linux下使用openssl制作CA及证书颁发[参考].pdf

    这将涉及到创建 CA、生成私钥和自签名证书、颁发数字证书、吊销证书、生成证书吊销列表文件(CRL)等步骤。 标签解释 软件开发是指使用计算机语言和工具来设计、开发、测试和维护软件系统的过程。在这个过程中,...

    XCA证书生成工具+使用说明

    - **CRL(证书吊销列表)管理**:允许管理员发布和更新证书吊销列表,确保已吊销证书不再有效。 - **OCSP(在线证书状态协议)**:支持OCSP响应的生成和管理,实时验证证书状态。 3. **XCA的使用流程** - **安装...

    mod_sslcrl:自动更新并应用证书吊销列表-开源

    `mod_sslcrl`是一款专为Apache Web服务器设计的开源模块,它的主要功能是进行SSL证书吊销列表(CRL)的验证。CRL是公钥基础设施(PKI)的一部分,用于撤销已经发放但不再可靠的数字证书。通过`mod_sslcrl`,管理员...

    An_End-to-End_Measurement_of_Certificate_Revocation_in_the_Web's

    其次,CA在提供证书吊销列表(CRL)和在线证书状态协议(OCSP)方面的作用也被详尽研究。在叶子证书集中,几乎所有的证书(99.9%)提供了可访问的CRL发布点,95%提供了OCSP响应点。中间证书集中,98.9%的证书提供CRL...

    数字证书的概念

    X.509标准还包括了一个证书吊销列表(CRL)实施标准,这对于确保PKI系统的安全性和有效性至关重要。CRL是一份由CA维护的动态列表,列出了已吊销但尚未到期的证书。通过定期更新CRL,CA可以有效地管理证书的有效状态...

    Python库 | crl_checker-0.1.2-py3-none-any.whl

    它可以帮助开发者检查证书是否在CRL列表中,从而避免与使用了已被撤销的证书的服务器进行通信,保护用户的数据安全。此外,该库可能还支持在线更新CRL,以确保检查的实时性。 在Python后端开发中,正确处理证书验证...

    XCA证书生成工具_1.4.1

    5. **CRL管理**:XCA支持生成和发布证书吊销列表(CRL),用于声明已撤销的证书,防止它们被误用。 6. **OCSP服务**:XCA可以配置为在线证书状态协议(OCSP)服务器,实时验证证书是否有效。 7. **模板设置**:...

    window server2003证书颁发机构-证书服务安装包win2k3

    除了基本功能,证书服务还支持高级特性,如证书吊销列表(CRL)和在线证书状态协议(OCSP),以验证证书的有效性。CRL定期发布,列出已撤销的证书;OCSP则提供实时的证书状态查询。 总的来说,"Window Server 2003...

    证书列表 - 授权组织.zip

    7. 证书吊销:当证书不再有效,例如私钥泄露或证书持有者不再可信时,需要将其从系统中撤销。CA会发布证书撤销列表(CRL)或使用在线证书状态协议(OCSP)来通告证书的状态。 8. 信任链:在证书验证过程中,浏览器...

    revocation-endpoints:CRL和OCSP端点列表

    在网络安全和证书验证领域,"revocation-endpoints:CRL和OCSP端点列表"是一个重要的概念,涉及到证书吊销的检查机制。CRL(Certificate Revocation List)和OCSP(Online Certificate Status Protocol)是两种主要的...

    crl

    CRL,全称为“证书吊销列表”(Certificate Revocation List),是数字证书管理体系中的一个重要概念。在IT安全领域,尤其是网络安全中,CRL扮演着关键角色,它用于标识已经失效或者不再可信的数字证书。当一个证书...

    证书与审计

    - **实验原理**:基于X.509V3证书的数据结构和证书吊销列表(CRL)进行管理。CRL用于记录已被吊销但尚未过期的证书序列号。 #### 五、实验内容 - **查看证书和证书链信息**:了解证书的基本信息及其在整个证书链中的...

    证书服务配置与管理PPT课件.pptx

    若证书出现问题,如私钥泄露,CA可以将其撤销,并发布证书吊销列表(CRL)。 **2. 安装与配置证书服务** 在Windows Server 2003中,证书服务可以通过组件服务进行安装。安装过程中,需要选择CA类型(如根CA或中间...

Magicbox
Global site tag (gtag.js) - Google Analytics