LDAP和CRL之间有区别吗?
在公钥基础设施的背景下?LDAP指的是LDAP服务器公开的公共密钥,您可以使用LDAP协议进行查询?CRL代表证书吊销列表,换句话说,它包含不受信任的证书。这两个协议是否依赖于相同的公钥证书数据库?我这里有一个CA,它宣布不会继续更新CRL,但他们对LDAP查询的响应似乎是最新的。LDAP和CRL之间有区别吗?,ldap,pki,Ldap,Pki,在公钥基础设施的背景下?LDAP指的是LDAP服务器公开的公共密钥,您可以使用LDAP协议进行查询?CRL代表证书吊销列表,换句话说,它包含不受信任的证书。这两个协议是否依赖于相同的公钥证书数据库?我这里有一个CA,它宣布不会继续更新CRL,但他们对LDAP查询的响应似乎是最新的。 LDAP是由指定的小型轻量级协议。现在,除了协议本身之外,LDAP这个术语还用来指目录信息树(DIT) 证书吊销列表(CRL)是已被颁发机构或验证机构吊销的证书序列号列表,因此客户端无法可靠使用 LDAP通常用作PK
- LDAP是由指定的小型轻量级协议。现在,除了协议本身之外,LDAP这个术语还用来指目录信息树(DIT)
- 证书吊销列表(CRL)是已被颁发机构或验证机构吊销的证书序列号列表,因此客户端无法可靠使用
- LDAP通常用作PKI信息(如公钥、私钥和证书)的数据存储,事实上在这项任务中表现出色
- LDAP是由指定的小型轻量级协议。现在,除了协议本身之外,LDAP这个术语还用来指目录信息树(DIT)
- 证书吊销列表(CRL)是已被颁发机构或验证机构吊销的证书序列号列表,因此客户端无法可靠使用
- LDAP通常用作PKI信息(如公钥、私钥和证书)的数据存储,事实上在这项任务中表现出色
- HTTP是CRL信息的另一种访问方法。在美国联邦和认证路径PKI中,HTTP已成为标准,LDAP现在已不常见
- 还可以通过OCSP以1:1的方式获取CRL信息,OCSP使用问答式方法查询特定数字证书/公钥的吊销状态。当需要最新的撤销信息或CRL规模很大(如美国国防部的PKI)时,这一点特别有用。HTTP是OCSP的协议,很少通过HTTPS进行,因为OCSP响应已经进行了数字签名
- HTTP是CRL信息的另一种访问方法。在美国联邦和认证路径PKI中,HTTP已成为标准,LDAP现在已不常见
- 还可以通过OCSP以1:1的方式获取CRL信息,OCSP使用问答式方法查询特定数字证书/公钥的吊销状态。当需要最新的撤销信息或CRL规模很大(如美国国防部的PKI)时,这一点特别有用。HTTP是OCSP的协议,很少通过HTTPS进行,因为OCSP响应已经进行了数字签名
您的具体问题涉及CA不发布进一步CRL更新的意图。希望这意味着他们将完全停止CA操作,并使CA离线。显而易见的问题是,如果该CA发布的任何终端实体密钥丢失或受损,则不会有撤销信息。此外,在线的CA(自签名根目录)总是有被破坏的可能性,并且必须能够发布一个CRL,如果发生这种情况,该CRL将自行撤销。仔细考虑你在信任权威机构颁发的证书中有多少信任,而这些权威不再具有权威性。CRL是一种数据结构。LDAP是一种协议和/或数据库模式。是否存在相似性?CRL是一种数据结构。LDAP是一种协议和/或数据库模式。