Điểm phân phối CRL có nhiều tên

Laney

15:49, 04/12/2022

Tôi muốn tạo chứng chỉ có điểm phân phối CRL, điểm này chứa nhiều URL (dẫn đến cùng một CRL, theo RFC 5280):

Khi OpenSSL phân tích cú pháp chứng chỉ đó, nó sẽ hiển thị như sau:

            Điểm phân phối X509v3 CRL: 

                Họ và tên:
                  URI: http://addr1
                  URI: http://addr2
                  ...

Làm cách nào để tự tạo chứng chỉ như vậy, tốt nhất là sử dụng openssl?

371

1 + 0

bộ nhớ đệm

crl

Điểm:1

Server

garethTheRed

05:00, 05/12/2022

Để xác định TRÌNH TỰ của GeneralNames, bạn cần xác định crlDistributionPoints trong cấu hình OpenSSL của mình bằng cách sử dụng định dạng đầy đủ:

crlDistributionPoints = cdp1

...

[cdp1]
tên đầy đủ = URI:http://example.com/myca.crl,URI:http://example.org/my.crl

Hiển thị dưới dạng:

        Điểm phân phối X509v3 CRL:

            Họ và tên:
              URI: http://example.com/myca.crl
              URI: http://example.org/my.crl

Một ví dụ đầy đủ sẽ bắt đầu bằng cách tạo tệp cấu hình (ví dụ: ví dụ.cnf):

[yêu cầu]
nhắc nhở = không
tên_phân_biệt = dn

[dn]
countryName = gb
tên tổ chức = Ví dụ
commonName = Máy chủ Web Ví dụ

[máy lẻ]

chủ đềKeyIdentifier=băm
authorityKeyIdentifier=keyid:always,issuer
keyUsage = quan trọng, chữ ký kỹ thuật số, thỏa thuận chính
ExtendedKeyUsage = serverAuth
crlDistributionPoints = cdp1
chủ đềAltName = @alt_names

[cdp1]
tên đầy đủ = URI:http://example.com/myca.crl, URI:http://example.org/my.crl

[alt_names]
DNS.1 = www.example.com
DNS.2 = www.example.org

Sử dụng cấu hình để tạo Yêu cầu ký chứng chỉ (CSR):

 openssl req -newkey rsa:2048 -keyout example.key -nodes -config example.cnf -out example.csr

Lưu ý rằng phần trên tạo khóa RSA 2048 bit không có mật khẩu bảo vệ. Gỡ bỏ -điểm giao nếu bạn cần mật khẩu bảo vệ khóa riêng.

Có CA ký CSR được tạo ở trên.

0 + 2

Laney

06:06, 05/12/2022

đó chính xác là lý do tại sao tôi hỏi. Tôi đã đọc trang này, nhưng nó chỉ ra cách tạo nhiều tên đầy đủ. Tôi cần một tên đầy đủ với nhiều URL, như trong ví dụ của tôi

Hồi đáp

Laney

16:11, 05/12/2022

cảm ơn, nó hoạt động ngay bây giờ!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: CRL distribution point with multiple names

TH: จุดกระจาย CRL ที่มีหลายชื่อ

RO: Punct de distribuție CRL cu mai multe nume

RU: Точка распространения CRL с несколькими именами

VI: Điểm phân phối CRL có nhiều tên

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.