امیرحسین کریم پور
متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

آموزش 2 روش بررسی وضعیت CRL یک Certificate

در این مطلب قصد داریم روش های چک کردن وضعیت لیست CRL را در ویندوز به منظور اطلاع پیدا کردن از وضعیت ابطال Certificate به شما عزیزان آموزش دهیم. این روش ها برای Certificate Revocation List ها برای هر صادر کننده PKI مثل VeriSign ، GTE ، GoDaddy ، DigiCert و ... جواب می دهد. حتی برای PKI Server های لینوکسی یا CA Server ویندوزی نیز این روش ها جواب می دهد پس خیالتان از این بابت راحت باشد. هر CRL از یک فرمت استاندارد پشتیبانی می کند که این روش ها نیز برای آنها کار می کند. در ضمن روی هر نسخه ای از سیستم عامل های ویندوز نظیر ویندوز XP ، سون ، 8 و 10 و همچنین نسخه های ویندوز سرور دیگر نظیر 2003 ، 2008 ، 2012 و ... جواب می دهد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

روش اول : از طریق CRL Distribution Point یا CDP

انجام دادن این روش آسان تر از چیزی است که فکرش را می کنید. برای مثال در تصویر زیر Certificate ای را مشاهده می کنید که برای وب سایت Amazon از طرف VeriSign صادر شده است.

 

معرفی روش های چک کردن وضعیت Certificate Revocation List یا CRL در ویندوز

به تب Details بروید و فیلد CRL Distribution Point را پیدا کنید که این فیلد حداقل حاوی یک آدرس URL هست که میتوانید به آن از هر جایی دسترسی داشته باشید. آدرس URL را در مرورگرتان تایپ کنید و فایل CRL را که حاوی اطلاعات لیست CRL هست دانلود کنید.

روش دوم : استفاده از ابزار Certutil

Command Prompt را با دسترسی Administrator باز کنید و به مسیری که فایل CRL در آن قرار دارد وارد شوید و دستور زیر را اجرا کنید :

Certutil –dump 

مثال :

Certutil –dump SVRSecureG3.crl 

 

معرفی روش های چک کردن وضعیت Certificate Revocation List یا CRL در ویندوز

در تصویر بالا Serial Number هر Certificate باطل یا Revoke شده را به همراه اطلاعاتی مانند تاریخ آن ، CRL signature ، تاریخ صادر شدن آن و ... می توانید مشاهده کنید. امیدوارم مورد توجه شما قرار گرفته باشد.

نویسنده : امیرحسین کریم پور

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد


امیرحسین کریم پور
امیرحسین کریم پور

متخصص سرویس های مایکروسافت و مدیر ارشد توسینسو

امیرحسین کریم پور ، مدیر ارشد توسینسو ، متخصص شبکه ، تخصص در حوزه سیستم عامل های کلاینت و سرور مایکروسافت و سرویس های مربوطه ، سیستم عامل لینوکس و ... ، سابقه کار با سازمان ها و شرکت های مختلف در زمینه سرویس های مایکروسافت در قالب پروژه ، مشاوره و آموزش ، علاقه مند به حوزه امنیت اطلاعات و تست نفوذ سنجی

14 فروردین 1398 این مطلب را ارسال کرده

نظرات