1. 怎样下载crl文件
如何手动导入 CRL本主题说明如何手动导入证书吊销列表 (CRL)。开始之前开始之前在控制台上或通过终端会话,使用作为本地 Administrators 组成员的帐户登录到收件人的 Exchange 服务器。步骤步骤手动导入 CRL手动导入 CRL 1. 从数字证书中指定的 CRL 分发点下载 CRL。 2. 用鼠标右键单击 .cer 或 .crl 文件,再单击“安装证书”或“安装 CRL”,然后单击“下一步”。 3. 当打开“证书导入向导”时,单击“根据证书类型,自动选择证书存储区”。
2. 为什么12306的CA证书SRCA,CRL分发点是个局域网地址
进入12306首页以后点击为保障您顺畅购票,请下载安装【根证书】。
下载好打开安装包,再双击根证书文件srca.cer文件。
在弹出的证书属性界面中点击【安装证书】
进入证书入向导界面,建议选【本地计算机】这样整个电脑的用户都可以使用这个证书了。【下一步】
装证书存储到爱信任的根证书颁发机构。
完成导入证书。
导入成功!
测试一下,把浏览器都关了,再打开试试。
3. 请问:CRL什么意思,还有9+W又是什么意思
CRL:中文意思:证书吊销列表 英文:Certificate Revocation List 出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005 定义:一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 解释:CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。 证书吊销 证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL),列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。 可将下列情况指定为吊销证书的理由: 泄露密钥 泄露 CA 从属关系改变 被取代 业务终止 证书持有(这是唯一让您能够改变被吊销证书状态的理由码,在证书状态有问题的情况下非常有用) 由 CA 吊销证书意味着,CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后,CRL 中的有关条目被删除,以缩短 CRL 列表的大小。 在验证签名期间,应用程序可以检查 CRL,以确定给定证书和密钥对是否仍然可信(有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务)。如果不可信,应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名,且签名的日期早于 CA 吊销该证书的日期,那么该签名仍被认为是有效的。 应用程序获得 CRL 之后,由客户机缓存 CRL ,在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL,拥有有效 CRL 的应用程序并 不 使用新的 CRL,直到应用程序拥有的 CRL 到期为止。 China Resources Land Limited (CRL) 9+W:这不太清楚
4. 什么是证书吊销列表,吊销列表作用
证书吊销列表 (Certificate Revocation List ,简称: CRL) 是 PKI 系统中的一个结构化数据文件,该文件包含了证书颁发机构 (CA) 已经吊销的证书的序列号及其吊销日期。 CRL 文件中还包含证书颁发机构信息、吊销列表失效时间和下一次更新时间,以及采用的签名算法等。证书吊销列表最短的有效期为一个小时,一般为 1 天,甚至一个月不等,由各个证书颁发机构在设置其证书颁发系统时设置。
英文:Certificate Revocation List 简称:CRL
出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定义:一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。
解释:CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。
证书吊销
证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL),列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。
可将下列情况指定为吊销证书的理由:
1、泄露密钥。
2、泄露 CA。
3、从属关系改变。
4、被取代。
5、业务终止。
证书持有(这是唯一能够改变被吊销证书状态的理由码,在证书状态有问题的情况下非常有用)。
由 CA 吊销证书意味着,CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后,CRL 中的有关条目被删除,以缩短 CRL 列表的大小。
在验证签名期间,应用程序可以检查 CRL,以确定给定证书和密钥对是否仍然可信(有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务)。如果不可信,应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名,且签名的日期早于 CA 吊销该证书的日期,那么该签名仍被认为是有效的。
应用程序获得 CRL 之后,由客户机缓存 CRL ,在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL,拥有有效 CRL 的应用程序并 不 使用新的 CRL,直到应用程序拥有的 CRL 到期为止。
5. CRL是什么
中文意思:证书吊销列表
英文:Certificate Revocation List
出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005
定义:一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。
解释:CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。
证书吊销
证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL),列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。
可将下列情况指定为吊销证书的理由:
泄露密钥
泄露 CA
从属关系改变
被取代
业务终止
证书持有(这是唯一让您能够改变被吊销证书状态的理由码,在证书状态有问题的情况下非常有用)
由 CA 吊销证书意味着,CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后,CRL 中的有关条目被删除,以缩短 CRL 列表的大小。
在验证签名期间,应用程序可以检查 CRL,以确定给定证书和密钥对是否仍然可信(有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务)。如果不可信,应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名,且签名的日期早于 CA 吊销该证书的日期,那么该签名仍被认为是有效的。
应用程序获得 CRL 之后,由客户机缓存 CRL ,在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL,拥有有效 CRL 的应用程序并 不 使用新的 CRL,直到应用程序拥有的 CRL 到期为止。
6. 如何发布CRL
CRL是证书作废表的缩写。CRL中记录尚未过期但已声明作废的用户证书序列号,供证书使用者在认证对方证书时查询使用。CRL通常被称为证书黑名单。
1、进CA
2、将“证书吊销列表(CRL)”发布出来
3、之后网络上的计算机只要下载这个CRL
4、就可以知道有哪些证书已经被吊销。
7. CRL是什么
CRL是Certificate Revocation List的缩写,中文翻译为证书废弃列表,主要功能是保存废除证书序列号和废除的原因。
8. 什么是CRL
CRL是证书作废表的缩写。CRL中记录尚未过期但已声明作废的用户证书序列号,供证书使用者在认证对方证书时查询使用。CRL通常被称为证书黑名单。 在验证证书或签名时,应用系统可以通过检查 CRL,来确定给定证书是否仍然可信(有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务)。如果不可信,应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。
9. java 代码实现 签发(制作)CRL(证书吊销列表)文件,
java 解析 CRL 文件(java 解析 证书吊销列表)2010-04-06 10:25import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.security.cert.CRLException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509CRL;
import java.security.cert.X509CRLEntry;
import java.text.SimpleDateFormat;
import java.util.Iterator;
import java.util.Set;
public class Test2 {
public static void main (String[] args) throws FileNotFoundException ,CertificateException,CRLException {
FileInputStream fis = new FileInputStream("E:\\1.crl");
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509CRL aCrl = (X509CRL) cf.generateCRL(fis);
int i = 0;
Set tSet = aCrl.getRevokedCertificates();
Iterator tIterator = tSet.iterator();
while (tIterator.hasNext()) {
X509CRLEntry tEntry = (X509CRLEntry) tIterator.next();
String sn = tEntry.getSerialNumber().toString(16).toUpperCase();
String issName = aCrl.getIssuerDN().toString();
String time = new SimpleDateFormat("yyyyMMddHHmmss").format (tEntry.getRevocationDate());
i++;
System.out.println(sn);
System.out.println(issName);
System.out.println(time);
System.out.println("***************************");
}
}
}
10. 什么是证书吊销列表
证书吊销列表(CRL) 出处:ITU/T X.509 | ISO/IEC 9594-8:2001,GB/T 16264.8-2005 定义:一个被签署的列表,它指定了一套证书发布者认为无效的证书。除了普通CRL外,还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 解释:CRL一定是被CA所签署的,可以使用与签发证书相同的私钥,也可以使用专门的CRL签发私钥。