varzdar

چک کردن وضعیت revocation در certificate های صادر شده در CA داخلی

سلام

یه ADCS راه اندازی کردم که برای تست وضعیت Revocation یک گواهی رو باطل کردم ولی چطور باید به کلاینت ها نشون بدم که این گواهی باطل شده چون حتی بعد از انتشار نسخه جدید crl ویا از طریق ocsp هم تست کردم ولی ظاهرا درست کار نمیکنه، ممنون میشم از دوستان اگر پست کاملی در این زمینه ارائه کنند با تشکر ویژه.

#crl #revocation #ocsp #online_responder #adcs
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

سلام ، به توسینسو خوش اومدید و ممنونم که سئوال خودتون رو در توسینسو مطرح کردید. روش های زیادی برای چک کردن لیست CRL وجود داره. من برای جواب دادن به سئوالتون یک مطلب اختصاصی نوشتم که میتونید از طریق لینک زیر بهش دسترسی داشته باشید. امیدوارم مورد استفاده تون قرار گرفته باشه. معرفی روش های چک کردن وضعیت Certificate Revocation List یا CRL در ویندوز

اگه باز سئوالی در این خصوص داشتید حتما مطرحش کنید. متشکرم

AMIRHOSSEIN KARIMPOUR
varzdar

سلام با تشکر از شما

من این روش رو می دونم و مسئله اصلی همین جاست که وقتی فایل crl رو باز می کنم شماره سریال گواهی مورد نظر هست ولی وقتی با ابزار certutil گواهی رو چک می کنم خروجیش verified هست و بازم قشنگیش اینجاست که سرویس ocsp که از همین crl ها استفاده می کنه می تونه درست تشخیص بده الان من موندم و یه علامت سوال تو ذهنم پایین عکس ابزاری که استفاده کردم و خروجیش هست.

خروجی ocsp

خروجی cdp

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....