一、证书吊销列表(CRL) 证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新...
分类:
其他好文 时间:
2015-04-25 16:25:47
阅读次数:
442
Technorati标记:IIS,CA,证书,SSL,客户端证书,夏明亮【三:CA服务器中删除客户端证书(CA),客户端可用?】1.在CAServer中吊销刚颁发的客户端证书。2.测试使用已经被吊销的客户端证书访问WEBSite。证明:删除CA服务器中的证书后,客户端证书依然可用。【四:证明客户端证书注册..
分类:
其他好文 时间:
2015-04-11 11:55:27
阅读次数:
150
证书吊销列表查找http://crl.microsoft.com/pki/crl/products/MicrosoftTimeStampPCA.crlhttp://ie9cvlist.ie.microsoft.com/IE9CompatViewList.xmlhttp://ieonline.micr...
分类:
其他好文 时间:
2015-03-17 21:45:35
阅读次数:
416
实验:配置在线应答器实验环境:LON-DC1Windows2012R2172.16.0.10AD+CALON-SVR2Windows2012R2172.16.0.24联系响应程序服务器实验步骤:使用域管理员账号登入LON-SVR2,运行powershell命令:Add-WindowsFeatureadcs-online-cert-IncludeManagementTools安装完毕后,我们需要对其..
实验目的:配置受限注册代理实验环境:LON-DC1Windows2012R2AD+ADCS172.16.0.10LON-CL1Windows8Client172.16.0.100实验步骤:登入LON-DC1,从服务器管理器中打开证书颁发机构右键点击证书模板,选择管理在模板列表中找到注册代理模板,双击打开它的属性,并打开安全选项卡,点..
证书注册方式在Windows2012中,我们可以使用多种方式为用户或计算机注册证书,证书的注册方式与所在的环境有关,例如,我们最希望通过自动注册来批量的将证书部署给大量的用户或计算机,然而在某种情况下,我们又需要通过手动注册将证书部署到专门的安全性主体。下面描述了这几..
修改IE浏览器配置加速IE浏览器:取消"对证书地址不匹配发出警告"勾选取消"检查服务器证书是否已吊销*"勾选取消"检查提交的POST重定向到不允许发送到的区域时发出警告"勾选取消"在安全和非安全模式之间切换时发出警告"勾选取消"检查发行商的证书是否吊销"勾选取消“允许运行和安装程序,即使签名无效”勾...
分类:
其他好文 时间:
2015-02-16 11:28:12
阅读次数:
526
openssl是实现ssl协议的应用程序,可以使用yuminstall-yopenssll来安装,构建私有CA之前先来了解openssl的使用;openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_..
分类:
其他好文 时间:
2015-02-11 02:03:40
阅读次数:
224
OpenSSL建立私有CAyum安装OpenSSL:提示已经安装过了。openssl的主配置文件:/etc/pki/tls/openssl.cnf[CA_default]dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置database:证书索引文件new_certs_dir:新颁发证书的存储位置certificate:CA证书文件..
分类:
其他好文 时间:
2015-01-19 00:24:01
阅读次数:
287
现象:XenDesktop7.x版本在打开CitrixStudio或者Storefront控制台时候速度非常缓慢。多数原因是无法连接到internet为签名的dll文件检查受信任的CA证书。解决方法:打开InternetExplorer-Internet选项-高级:找到“检查发行商的证书是否已吊销”,取消勾选,确定即可。
分类:
其他好文 时间:
2015-01-10 06:46:02
阅读次数:
522
