1. 怎樣下載crl文件
如何手動導入 CRL本主題說明如何手動導入證書吊銷列表 (CRL)。開始之前開始之前在控制台上或通過終端會話,使用作為本地 Administrators 組成員的帳戶登錄到收件人的 Exchange 伺服器。步驟步驟手動導入 CRL手動導入 CRL 1. 從數字證書中指定的 CRL 分發點下載 CRL。 2. 用滑鼠右鍵單擊 .cer 或 .crl 文件,再單擊「安裝證書」或「安裝 CRL」,然後單擊「下一步」。 3. 當打開「證書導入向導」時,單擊「根據證書類型,自動選擇證書存儲區」。
2. 為什麼12306的CA證書SRCA,CRL分發點是個區域網地址
進入12306首頁以後點擊為保障您順暢購票,請下載安裝【根證書】。
下載好打開安裝包,再雙擊根證書文件srca.cer文件。
在彈出的證書屬性界面中點擊【安裝證書】
進入證書入向導界面,建議選【本地計算機】這樣整個電腦的用戶都可以使用這個證書了。【下一步】
裝證書存儲到愛信任的根證書頒發機構。
完成導入證書。
導入成功!
測試一下,把瀏覽器都關了,再打開試試。
3. 請問:CRL什麼意思,還有9+W又是什麼意思
CRL:中文意思:證書吊銷列表 英文:Certificate Revocation List 出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005 定義:一個被簽署的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。 解釋:CRL一定是被CA所簽署的,可以使用與簽發證書相同的私鑰,也可以使用專門的CRL簽發私鑰。CRL中包含了被吊銷證書的序列號。 證書吊銷 證書具有一個指定的壽命,但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發布一個證書吊銷列表 (CRL),列出被認為不能再使用的證書的序列號。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認為這種狀態改變所適用的起始日期。 可將下列情況指定為吊銷證書的理由: 泄露密鑰 泄露 CA 從屬關系改變 被取代 業務終止 證書持有(這是唯一讓您能夠改變被吊銷證書狀態的理由碼,在證書狀態有問題的情況下非常有用) 由 CA 吊銷證書意味著,CA 在證書正常到期之前撤銷其允許使用該密鑰對的有關聲明。在吊銷的證書到期之後,CRL 中的有關條目被刪除,以縮短 CRL 列表的大小。 在驗證簽名期間,應用程序可以檢查 CRL,以確定給定證書和密鑰對是否仍然可信(有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務)。如果不可信,應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。如果該證書被用來驗證簽名,且簽名的日期早於 CA 吊銷該證書的日期,那麼該簽名仍被認為是有效的。 應用程序獲得 CRL 之後,由客戶機緩存 CRL ,在它到期之前客戶機將一直使用它。如果 CA 發布了新的 CRL,擁有有效 CRL 的應用程序並 不 使用新的 CRL,直到應用程序擁有的 CRL 到期為止。 China Resources Land Limited (CRL) 9+W:這不太清楚
4. 什麼是證書吊銷列表,吊銷列表作用
證書吊銷列表 (Certificate Revocation List ,簡稱: CRL) 是 PKI 系統中的一個結構化數據文件,該文件包含了證書頒發機構 (CA) 已經吊銷的證書的序列號及其吊銷日期。 CRL 文件中還包含證書頒發機構信息、吊銷列表失效時間和下一次更新時間,以及採用的簽名演算法等。證書吊銷列表最短的有效期為一個小時,一般為 1 天,甚至一個月不等,由各個證書頒發機構在設置其證書頒發系統時設置。
英文:Certificate Revocation List 簡稱:CRL
出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定義:一個被簽署的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。
解釋:CRL一定是被CA所簽署的,可以使用與簽發證書相同的私鑰,也可以使用專門的CRL簽發私鑰。CRL中包含了被吊銷證書的序列號。
證書吊銷
證書具有一個指定的壽命,但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發布一個證書吊銷列表 (CRL),列出被認為不能再使用的證書的序列號。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認為這種狀態改變所適用的起始日期。
可將下列情況指定為吊銷證書的理由:
1、泄露密鑰。
2、泄露 CA。
3、從屬關系改變。
4、被取代。
5、業務終止。
證書持有(這是唯一能夠改變被吊銷證書狀態的理由碼,在證書狀態有問題的情況下非常有用)。
由 CA 吊銷證書意味著,CA 在證書正常到期之前撤銷其允許使用該密鑰對的有關聲明。在吊銷的證書到期之後,CRL 中的有關條目被刪除,以縮短 CRL 列表的大小。
在驗證簽名期間,應用程序可以檢查 CRL,以確定給定證書和密鑰對是否仍然可信(有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務)。如果不可信,應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。如果該證書被用來驗證簽名,且簽名的日期早於 CA 吊銷該證書的日期,那麼該簽名仍被認為是有效的。
應用程序獲得 CRL 之後,由客戶機緩存 CRL ,在它到期之前客戶機將一直使用它。如果 CA 發布了新的 CRL,擁有有效 CRL 的應用程序並 不 使用新的 CRL,直到應用程序擁有的 CRL 到期為止。
5. CRL是什麼
中文意思:證書吊銷列表
英文:Certificate Revocation List
出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定義:一個被簽署的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。
解釋:CRL一定是被CA所簽署的,可以使用與簽發證書相同的私鑰,也可以使用專門的CRL簽發私鑰。CRL中包含了被吊銷證書的序列號。
證書吊銷
證書具有一個指定的壽命,但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發布一個證書吊銷列表 (CRL),列出被認為不能再使用的證書的序列號。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認為這種狀態改變所適用的起始日期。
可將下列情況指定為吊銷證書的理由:
泄露密鑰
泄露 CA
從屬關系改變
被取代
業務終止
證書持有(這是唯一讓您能夠改變被吊銷證書狀態的理由碼,在證書狀態有問題的情況下非常有用)
由 CA 吊銷證書意味著,CA 在證書正常到期之前撤銷其允許使用該密鑰對的有關聲明。在吊銷的證書到期之後,CRL 中的有關條目被刪除,以縮短 CRL 列表的大小。
在驗證簽名期間,應用程序可以檢查 CRL,以確定給定證書和密鑰對是否仍然可信(有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務)。如果不可信,應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。如果該證書被用來驗證簽名,且簽名的日期早於 CA 吊銷該證書的日期,那麼該簽名仍被認為是有效的。
應用程序獲得 CRL 之後,由客戶機緩存 CRL ,在它到期之前客戶機將一直使用它。如果 CA 發布了新的 CRL,擁有有效 CRL 的應用程序並 不 使用新的 CRL,直到應用程序擁有的 CRL 到期為止。
6. 如何發布CRL
CRL是證書作廢表的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書序列號,供證書使用者在認證對方證書時查詢使用。CRL通常被稱為證書黑名單。
1、進CA
2、將「證書吊銷列表(CRL)」發布出來
3、之後網路上的計算機只要下載這個CRL
4、就可以知道有哪些證書已經被吊銷。
7. CRL是什麼
CRL是Certificate Revocation List的縮寫,中文翻譯為證書廢棄列表,主要功能是保存廢除證書序列號和廢除的原因。
8. 什麼是CRL
CRL是證書作廢表的縮寫。CRL中記錄尚未過期但已聲明作廢的用戶證書序列號,供證書使用者在認證對方證書時查詢使用。CRL通常被稱為證書黑名單。 在驗證證書或簽名時,應用系統可以通過檢查 CRL,來確定給定證書是否仍然可信(有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務)。如果不可信,應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。
9. java 代碼實現 簽發(製作)CRL(證書吊銷列表)文件,
java 解析 CRL 文件(java 解析 證書吊銷列表)2010-04-06 10:25import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.security.cert.CRLException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509CRL;
import java.security.cert.X509CRLEntry;
import java.text.SimpleDateFormat;
import java.util.Iterator;
import java.util.Set;
public class Test2 {
public static void main (String[] args) throws FileNotFoundException ,CertificateException,CRLException {
FileInputStream fis = new FileInputStream("E:\\1.crl");
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509CRL aCrl = (X509CRL) cf.generateCRL(fis);
int i = 0;
Set tSet = aCrl.getRevokedCertificates();
Iterator tIterator = tSet.iterator();
while (tIterator.hasNext()) {
X509CRLEntry tEntry = (X509CRLEntry) tIterator.next();
String sn = tEntry.getSerialNumber().toString(16).toUpperCase();
String issName = aCrl.getIssuerDN().toString();
String time = new SimpleDateFormat("yyyyMMddHHmmss").format (tEntry.getRevocationDate());
i++;
System.out.println(sn);
System.out.println(issName);
System.out.println(time);
System.out.println("***************************");
}
}
}
10. 什麼是證書吊銷列表
證書吊銷列表(CRL) 出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005 定義:一個被簽署的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。 解釋:CRL一定是被CA所簽署的,可以使用與簽發證書相同的私鑰,也可以使用專門的CRL簽發私鑰。