در این مطلب قصد داریم روش های چک کردن وضعیت لیست CRL را در ویندوز به منظور اطلاع پیدا کردن از وضعیت ابطال Certificate به شما عزیزان آموزش دهیم. این روش ها برای Certificate Revocation List ها برای هر صادر کننده PKI مثل VeriSign ، GTE ، GoDaddy ، DigiCert و ... جواب می دهد. حتی برای PKI Server های لینوکسی یا CA Server ویندوزی نیز این روش ها جواب می دهد پس خیالتان از این بابت راحت باشد. هر CRL از یک فرمت استاندارد پشتیبانی می کند که این روش ها نیز برای آنها کار می کند. در ضمن روی هر نسخه ای از سیستم عامل های ویندوز نظیر ویندوز XP ، سون ، 8 و 10 و همچنین نسخه های ویندوز سرور دیگر نظیر 2003 ، 2008 ، 2012 و ... جواب می دهد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
روش اول : از طریق CRL Distribution Point یا CDP
انجام دادن این روش آسان تر از چیزی است که فکرش را می کنید. برای مثال در تصویر زیر Certificate ای را مشاهده می کنید که برای وب سایت Amazon از طرف VeriSign صادر شده است.
به تب Details بروید و فیلد CRL Distribution Point را پیدا کنید که این فیلد حداقل حاوی یک آدرس URL هست که میتوانید به آن از هر جایی دسترسی داشته باشید. آدرس URL را در مرورگرتان تایپ کنید و فایل CRL را که حاوی اطلاعات لیست CRL هست دانلود کنید.
روش دوم : استفاده از ابزار Certutil
Command Prompt را با دسترسی Administrator باز کنید و به مسیری که فایل CRL در آن قرار دارد وارد شوید و دستور زیر را اجرا کنید :
Certutil –dump
مثال :
Certutil –dump SVRSecureG3.crl
در تصویر بالا Serial Number هر Certificate باطل یا Revoke شده را به همراه اطلاعاتی مانند تاریخ آن ، CRL signature ، تاریخ صادر شدن آن و ... می توانید مشاهده کنید. امیدوارم مورد توجه شما قرار گرفته باشد.
نویسنده : امیرحسین کریم پور
منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی میباشد