 |
Java开发网 |
|
注册 |
登录 |
帮助 |
搜索 |
排行榜 |
发帖统计
|
| 您没有登录 |
» Java开发网 » Java Security
 打印话题
寄给朋友
订阅主题
|
    
|
| 作者 | 使用SSL时如何能验证用户的证书是否已经被吊销了呢? |
njord
 
发贴: 0 积分: 0 
|
 于 2003-09-03 17:48
    
我看IIS服务器控制台也没有设置存放CRL的地方,是否不验证证书状态呢? |
| 作者 | Re:使用SSL时如何能验证用户的证书是否已经被吊销了呢? [Re:njord] |
menzy
版主 
发贴: 754 积分: 113
|
于 2003-09-03 19:03
首先你的服务器需要支持双向认证,才能验证客户端证书 其次,如果需要验证,请参考www.ibm.com/developerworks/cn 上面的一篇文章,关于设置SSL双向认证的,不要用IIS,除非你实在不愿意用apache |
| 作者 | Re:使用SSL时如何能验证用户的证书是否已经被吊销了呢? [Re:njord] |
|
njord
发贴: 0 积分: 0
|
于 2003-09-04 09:41
我搜索到了那篇文章,本来也不可能用IIS的,因为是JAVA的WEB应用,^_^ 我只是拿IIS举个例子。 此外,客户端是否会验证服务器的证书呢? IE中好象也没看到有导入CRL的地方哦,难道不验证? |
| 作者 | Re:使用SSL时如何能验证用户的证书是否已经被吊销了呢? [Re:njord] |
|
menzy
版主
发贴: 754 积分: 113
|
于 2003-09-04 15:40
该文实现服务器对客户端证书的验证, 如果客户端需要看服务器证书,在浏览的时候会弹出一些信息,随着信息的引可以把证书倒入浏览器的证书列表 |
| 作者 | Re:使用SSL时如何能验证用户的证书是否已经被吊销了呢? [Re:njord] |
robin
超级水鬼
发贴: 128 积分: 19
|
于 2003-11-18 19:55
你可以申请entrust的高级证书,证书本身就支持,不然的话你就在本地放一个用ldap做的crl列表来跟ca同步! |
| 作者 | Re:使用SSL时如何能验证用户的证书是否已经被吊销了呢? [Re:njord] |
|
leecee
发贴: 0 积分: 0
|
于 2003-11-19 01:31
iis的目录与安全的证书服务的编辑底下有个 启用证书信任列表,如果你的ca服务器在本机 他创建的就是你本机证书的信任列表,你本机的ca如果把某个证书吊销了 iis也会认为这个证书无效 njord wrote: |
|
|
已读帖子 新的帖子 被删除的帖子 |
|
 |
Powered by Jute Powerful Forum® Version Jute 1.5.6 Ent Copyright © 2002-2021 Cjsdn Team. All Righits Reserved. 闽ICP备05005120号-1 客服电话 18559299278 客服信箱 714923@qq.com 客服QQ 714923 |