何为证书吊销列表CRL?| IE吊销证书查看与操作
来源:互联网 发布:幕后危机知乎 编辑:程序博客网 时间:2024/05/01 15:52
当我们在使用HTTPS(SSL)访问WEB站点时,浏览器会从服务器上下载其证书,并根据证书的“CRL分发点”指定的URL下载CRL(证书吊销列表),检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期,在该日期到来之前,Windows会直接使用已被缓存起来的CRL,等到下一次的更新日期到来之后才会再次下载CRL。证书可以通过IE浏览器的工具——Internet选项——内容——证书来查看,也可以单击“开始”——“运行”,输入“certmgr.msc“来打开。
如果CRL不能被正常下载时,我们访问HTTPS站点时,就会提示不能检查服务器证书的吊销信息。如何解决这个问题呢?
方法有两种,手工下载CRL的和屏蔽CRL检查。
一、手工下载CRL
当弹出“该站点安全证书的吊销信息不可用,是否继续? ”的对话框时,点击“查看证书”,切换到“详细信息”TAB页,找到其“CRL分发点”的URL(有些证书也不一定有,可能是这些证书不需要检查CRL吧),复制下来,用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。
点击鼠标右键,选择“安装”,按照向导完成安装。此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。当然,当超过了“下一次的更新”日期,运气不佳的你可能又需要重做一次。
二、屏蔽CRL检查(视乎可以一劳永逸,却留有隐患)
打开Internet Explorer浏览器——工具——Internet 选项——高级,依次做如下操作:
打开Internet Explorer浏览器——工具——Internet 选项——高级,依次做如下操作:
把其中“检查发行商的证书是否吊销”、“检查服务器证书吊销”的勾选去掉,也可以解决弹出安全证书的吊销信息不可用问题,但是这样证书的权威性和可信度就将低了。
0 0
- 何为证书吊销列表CRL?| IE吊销证书查看与操作
- 何为证书吊销列表CRL?
- 证书吊销列表(CRL)介绍
- 什么是证书吊销列表(CRL)? 吊销列表起什么作用 ?
- 证书吊销列表CRL的使用
- 证书吊销列表
- python openssl 读取 crl 吊销 证书
- 证书吊销列表 (CRL),并在 IIS 5.0 经常要求的问题
- 吊销openvpn的证书
- 证书介绍及openssl生成证书和吊销列表
- 使用OpenSSL自建CA及颁发证书、吊销证书
- 怎样解决服务器证书吊销状态不可用的问题
- 如何在 Linux OpenVPN 服务端吊销(revoke)客户端证书?
- ssl双向认证部署+如何吊销证书
- Linux 创建一个简单的私有CA、发证、吊销证书
- OpenSSL创建私有CA,签证和吊销证书
- CRL证书
- go与证书crl实践
- C++ 输出方阵的上三角部分
- 从网络上获得图片
- 创建CSS和处理的一些方法
- Linux 网络文件系统的数据备份及恢复机制实现
- AngularJS之Factory vs Service vs Provider
- 何为证书吊销列表CRL?| IE吊销证书查看与操作
- 托管代码与非托管代码之间与托管程序
- ajax读取txt文件
- (2)kali第三章 服务器攻击
- DOM解析XML
- Haproxy frontend listen分析
- Spring简单定时任务
- C语言strcspn()函数:检索字符串s1开头连续有几个字符都不含字符串s2中的字符
- Managed Metadata Service Application(六) Managed Navigation