1. 如圖怎麼辦,老提示吊銷證書
知名數字證書頒發機構(CA)GlobalSign 自昨日開始證書吊銷伺服器出現故障並影響了多個大型網站。版
諸如國內權的淘寶網、京東商城、天貓等網站均使用 GlobalSign 簽發的 SSL 證書,這些使用 GlobalSign 證書的網站很多遭遇了無法訪問。
由於 OSCP 的原因對 Root CA 2(R2)的資料庫進行了更新,從而造成了 Root CA 2 的證書造成了影響,正在修復中!
2. 伺服器證書為什麼會被CA機構吊銷
證書吊銷是指已經簽發的證書從簽發機構處注銷。證書吊銷後將失去加密效果,瀏覽器不再信任該證書。
最通常的原因有可能是你的私鑰泄露了。在公鑰基礎設施體系中,CA負責簽發證書,同時,為了維護PKI的完整性,CA有合理吊銷和管理證書的許可權。如果不想讓你的私鑰發生問題,建議使用天威誠信證書智能管理系統中的密鑰管理功能,支持本地自動創建CSR並加密保存證書私鑰,密鑰存儲更安全;支持證書格式本地互轉,密鑰轉換防泄露;支持私鑰的導入,證書的多種格式的導入和導出。
3. 什麼是證書吊銷列表吊銷列表起什麼作用
證書吊銷列表(Certificate Revocation List,CRL)是在網路中使用公鑰結構存取伺服器的兩種常用方法中的一個。
英文:Certificate Revocation List 簡稱:CRL
出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定義:一個被簽署的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。
解釋:CRL一定是被CA所簽署的,可以使用與簽發證書相同的私鑰,也可以使用專門的CRL簽發私鑰。CRL中包含了被吊銷證書的序列號。
證書吊銷
證書具有一個指定的壽命,但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發布一個證書吊銷列表 (CRL),列出被認為不能再使用的證書的序列號。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認為這種狀態改變所適用的起始日期。
可將下列情況指定為吊銷證書的理由:
1、泄露密鑰。
2、泄露 CA。
3、從屬關系改變。
4、被取代。
5、業務終止。
證書持有(這是唯一能夠改變被吊銷證書狀態的理由碼,在證書狀態有問題的情況下非常有用)。
由 CA 吊銷證書意味著,CA 在證書正常到期之前撤銷其允許使用該密鑰對的有關聲明。在吊銷的證書到期之後,CRL 中的有關條目被刪除,以縮短 CRL 列表的大小。
在驗證簽名期間,應用程序可以檢查 CRL,以確定給定證書和密鑰對是否仍然可信(有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務)。如果不可信,應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。如果該證書被用來驗證簽名,且簽名的日期早於 CA 吊銷該證書的日期,那麼該簽名仍被認為是有效的。
應用程序獲得 CRL 之後,由客戶機緩存 CRL ,在它到期之前客戶機將一直使用它。如果 CA 發布了新的 CRL,擁有有效 CRL 的應用程序並 不 使用新的 CRL,直到應用程序擁有的 CRL 到期為止。
4. 一個啟用了https的網站被吊銷了數字證書,但是客戶端可以訪問,如何解決這個問
網站數字證書是有效期的,
如果過了有效期,建議去服務雲從新購買數字證書,
讓建站公司安裝完成就可以解決了。
5. 在什麼情況下數字證書會被吊銷,如SSL證書
違規使用,私鑰泄漏,存在安全漏洞。
6. 什麼是證書吊銷列表,吊銷列表作用
證書吊銷列表 (Certificate Revocation List ,簡稱: CRL) 是 PKI 系統中的一個結構化數據文件,該文件包含了證書頒發機構 (CA) 已經吊銷的證書的序列號及其吊銷日期。 CRL 文件中還包含證書頒發機構信息、吊銷列表失效時間和下一次更新時間,以及採用的簽名演算法等。證書吊銷列表最短的有效期為一個小時,一般為 1 天,甚至一個月不等,由各個證書頒發機構在設置其證書頒發系統時設置。
英文:Certificate Revocation List 簡稱:CRL
出處:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定義:一個被簽署的列表,它指定了一套證書發布者認為無效的證書。除了普通CRL外,還定義了一些特殊的CRL類型用於覆蓋特殊領域的CRL。
解釋:CRL一定是被CA所簽署的,可以使用與簽發證書相同的私鑰,也可以使用專門的CRL簽發私鑰。CRL中包含了被吊銷證書的序列號。
證書吊銷
證書具有一個指定的壽命,但 CA 可通過稱為證書吊銷的過程來縮短這一壽命。CA 發布一個證書吊銷列表 (CRL),列出被認為不能再使用的證書的序列號。CRL 指定的壽命通常比證書指定的壽命短得多。CA 也可以在 CRL 中加入證書被吊銷的理由。它還可以加入被認為這種狀態改變所適用的起始日期。
可將下列情況指定為吊銷證書的理由:
1、泄露密鑰。
2、泄露 CA。
3、從屬關系改變。
4、被取代。
5、業務終止。
證書持有(這是唯一能夠改變被吊銷證書狀態的理由碼,在證書狀態有問題的情況下非常有用)。
由 CA 吊銷證書意味著,CA 在證書正常到期之前撤銷其允許使用該密鑰對的有關聲明。在吊銷的證書到期之後,CRL 中的有關條目被刪除,以縮短 CRL 列表的大小。
在驗證簽名期間,應用程序可以檢查 CRL,以確定給定證書和密鑰對是否仍然可信(有些應用程序使用 CryptoAPI 中的 Microsoft 證書鏈驗證 API 來完成此任務)。如果不可信,應用程序可以判斷吊銷的理由或日期對使用有疑問證書是否有影響。如果該證書被用來驗證簽名,且簽名的日期早於 CA 吊銷該證書的日期,那麼該簽名仍被認為是有效的。
應用程序獲得 CRL 之後,由客戶機緩存 CRL ,在它到期之前客戶機將一直使用它。如果 CA 發布了新的 CRL,擁有有效 CRL 的應用程序並 不 使用新的 CRL,直到應用程序擁有的 CRL 到期為止。
7. ca證書提示已被廢除什麼意思
你的CA證書是那個地方的,做什麼用的你沒有問清楚.
8. SRCA根證書已被證書頒發機構吊銷,怎麼處理
打開「IE」瀏覽器
「工具」選項,
「Internter選項」
「不受信任的發布者」選項,找到SRCA,單擊「刪除」
(個人探索,嘗試)