چک کردن وضعیت revocation در certificate های صادر شده در CA داخلی
سلام
یه ADCS راه اندازی کردم که برای تست وضعیت Revocation یک گواهی رو باطل کردم ولی چطور باید به کلاینت ها نشون بدم که این گواهی باطل شده چون حتی بعد از انتشار نسخه جدید crl ویا از طریق ocsp هم تست کردم ولی ظاهرا درست کار نمیکنه، ممنون میشم از دوستان اگر پست کاملی در این زمینه ارائه کنند با تشکر ویژه.
2 پاسخ
سلام با تشکر از شما
من این روش رو می دونم و مسئله اصلی همین جاست که وقتی فایل crl رو باز می کنم شماره سریال گواهی مورد نظر هست ولی وقتی با ابزار certutil گواهی رو چک می کنم خروجیش verified هست و بازم قشنگیش اینجاست که سرویس ocsp که از همین crl ها استفاده می کنه می تونه درست تشخیص بده الان من موندم و یه علامت سوال تو ذهنم پایین عکس ابزاری که استفاده کردم و خروجیش هست.
سلام ، به توسینسو خوش اومدید و ممنونم که سئوال خودتون رو در توسینسو مطرح کردید. روش های زیادی برای چک کردن لیست CRL وجود داره. من برای جواب دادن به سئوالتون یک مطلب اختصاصی نوشتم که میتونید از طریق لینک زیر بهش دسترسی داشته باشید. امیدوارم مورد استفاده تون قرار گرفته باشه. معرفی روش های چک کردن وضعیت Certificate Revocation List یا CRL در ویندوز
اگه باز سئوالی در این خصوص داشتید حتما مطرحش کنید. متشکرم