Perguntas sobre 'crl'

1
resposta

Como usar os conjuntos CRL do Chrome (ou alguma lista principal da CRL) como um arquivo CRL?

Estou procurando uma lista principal de CRLs. A coisa mais próxima que encontrei são os CRLSets do projeto Chromium. Eu usei crlset-tools para obter o crlset ( crlset fetch > crl-set ) e depois descartei os números de série ( crlset du...
19.12.2013 / 21:22
3
respostas

O Windows pode registrar os timings da CryptoAPI CRL?

Eu suspeito que o processo de criação do cache da CRL possa causar latência em alguns aplicativos. Temos vários aplicativos .NET que ocasionalmente "agem lentamente", sem acesso a CPU ou disco. Eu suspeito que eles estão desligados na auten...
02.06.2012 / 05:53
1
resposta

Erro do OpenSSL ao carregar o CRLnumber

Não consigo gerar uma CRL. Eu provavelmente estou faltando alguma coisa no arquivo de configuração. O erro que recebo é "erro openssl ao carregar o número crl." Seção de configuração Crl: [ CA_default ] # Directory and file locations. dir...
02.01.2017 / 11:04
1
resposta

Qual é o tamanho do cache OCSP e CRL do certificado no meu servidor Windows?

Como posso ver o tamanho do cache OCSP na memória para um cache de CRL em meus controladores de domínio? Em outras palavras, a maioria dos processos do Windows que usam CryptoAPIs tem um cache na memória de cada CRL e OCSP relevantes para ess...
02.06.2012 / 05:06
2
respostas

proxy nginx + ssl + clr erro “400 pedido incorreto”

Aqui está a situação - há um proxy nginx transparente que lida com certificados SSL e o faz bem até que decidimos adicionar um gerenciamento de lista de revogação, necessário por motivos de segurança. É quando a linha "ssl_crl" entra em jogo e e...
23.04.2013 / 16:48
1
resposta

Conexão RDP ao servidor de domínio a partir de prompts do cliente que não é de domínio “Uma verificação de revogação não pôde ser executada”

Tenho cerca de 30 servidores do Windows 2008 R2 como membros de um domínio e estou tentando configurar corretamente a parte dos certificados para acesso remoto a esses servidores. O problema é que os clientes que precisam se conectar a esses...
29.08.2012 / 11:48
2
respostas

Como verificar várias listas de CRLs com a autenticação do cliente nginx?

Eu tenho uma configuração personalizada do easyrsa com uma raiz e três CAs assinadas pela raiz. (Três sub-cas diferentes, dependendo do tipo de usuário), assim: RootCA +----- AdminUserCA +----- EmployeeCA +----- ClientCA Eu tenho au...
07.01.2014 / 00:14
2
respostas

Migrar uma CA intermediária para uma nova raiz

Usando a CA da Microsoft, existe alguma maneira de passar para uma nova autoridade de certificação de uma autoridade intermediária? Ambos os meus sistemas são CAs da Microsoft - eu tenho uma CA Enterprise 2008 (intermediária) e uma CA 2003 (r...
10.09.2012 / 21:37
0
respostas

Os Serviços de Certificados do Active Directory não podem publicar a lista de revogação após a renovação com a nova chave privada

Em resumo: Eu tinha uma CA raiz offline funcionando e uma autoridade de certificação integrada do CA funcionando bem Renovei o certificado com a mesma chave privada e tudo foi bom Em seguida, renovei o certificado com uma nova chave priv...
29.08.2017 / 05:18
1
resposta

Como recarregar a Lista de Revogação de Certificados (CRL) no nginx?

Eu configurei o arquivo CRL em nginx com ssl_crl directive: ssl_crl /mypath/crl.pem No entanto, notei que a adição ou remoção de certificados revogados do crl.pem se aplica somente quando eu reinicio ou recarrego o servidor nginx. Q...
14.11.2012 / 10:21