手动发布证书吊销列表-阿里云开发者社区

开发者社区> 技术小牛人> 正文

手动发布证书吊销列表

简介:
+关注继续查看

什么是吊销证书及吊销列表CRL?
为帮助您维护组织公钥基础机构 (PKI) 的完整性,如果证书的受领人离开组织,或者证书受领人的私钥已泄露,或者如果其他一些与安全相关的事件规定它不再需要将证书视为“有效”,则 CA 的管理员必须吊销证书。当证书被 CA 吊销时,它将添加到该 CA 的证书吊销列表 (CRL) 中。可采取新的 CRL 或增量 CRL 的形式进行该操作,增量 CRL 是一个小的 CRL,列出自上一个完整的 CRL 以来吊销的证书。

证书吊销列表 (CRL) 的发布周期?

证书服务的其中一项功能是:在 CA 管理员指定了时间间隔后,每个 CA 都自动发布更新的 CRL。该时间间隔称做 CRL“发布期”。在初次安装 CA 之后,CRL 发布期被设置为一周(根据本地计算机时间,从 CA 首次安装的日期开始计算)。有关更改证书颁发机构的 CRL 发布间隔的过程,

CRL 和增量 CRL 发布期可独立安排.
 

 

CA 管理员应了解 CRL 发布期和 CRL 有效期之间的区别。CRL 的有效期是证书验证者将 CRL 视为权威的时间段。只要证书验证者在其本地缓存中具有有效的 CRL,它就不会尝试从发布它的 CA 检索另一个 CRL。

CRL 的发布期由 CA 管理员建立。但是,CRL 的有效期是从发布期延伸而来的,期间允许进行 Active Directory 复制。在默认情况下,证书服务将发布期延长 10%(最多可加上 12 个小时)以建立有效期。因此,如果 CA 每 24 小时发布 CRL,那么有效期设置为 26.4 小时。

此外,还存在时钟偏差(在发布期的开始和结束时间额外增加 10 分钟)。因此考虑到计算机时钟设置中的偏差,CRL 将在其发布期开始前 10 分钟有效。

管理员还可使用注册表项来控制发布期和有效期之间的差异,以便更慢的目录复制也能顺利进行。

证书列表位置:

 

手动发布证书吊销列表

使用 Windows 界面

  1. 以证书颁发机构管理员的身份登录系统。
  2. 打开“证书颁发机构”。
  3. 在控制台树中,单击“吊销的证书”。 
    位置
    • 证书颁发机构(计算机)/CA 名称/吊销的证书
       

  4. 在“操作”菜单上,指向“所有任务”,然后单击“发布”。
  5. 选择“新的 CRL”,覆盖以前发布的证书吊销列表 (CRL),或选择“仅增量 CRL”来发布当前增量 CRL。


    即使发布了新的 CRL,拥有以前发布的 CRL 或增量 CRL 的缓存副本的客户端也将继续使用它,直到有效期期满为止。手动发布 CRL 并不影响仍处于有效期的 CRL 的缓存副本,它只为没有有效 CRL 的系统生成新的 CRL。 

  • 默认情况下,在安装 CA 的服务器上将在下列位置发布 CRL 和增量 CRL:

    Systemroot\system32\CertSrv\CertEnroll\
     
  • 如果 Active Directory 目录服务可用,它们也发布到 Active Directory。
     

使用命令行

  1. 打开“命令提示符”。
     
  2. 键入: certutil -crl


  3. 本文转自 

     
zhxhua

 51CTO博客,原文链接:http://blog.51cto.com/virtualtop/350077 ,如需转载请自行联系原作者

 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9758 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
10869 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13483 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
11727 0
阿里云ECS云服务器初始化设置教程方法
阿里云ECS云服务器初始化是指将云服务器系统恢复到最初状态的过程,阿里云的服务器初始化是通过更换系统盘来实现的,是免费的,阿里云百科网分享服务器初始化教程: 服务器初始化教程方法 本文的服务器初始化是指将ECS云服务器系统恢复到最初状态,服务器中的数据也会被清空,所以初始化之前一定要先备份好。
7149 0
阿里云服务器ECS登录用户名是什么?系统不同默认账号也不同
阿里云服务器Windows系统默认用户名administrator,Linux镜像服务器用户名root
4273 0
5723
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载