个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
26
4
当证书颁发机构撤销数字证书时,浏览器如何知道此证书无效。
浏览器是否每次都检查撤销列表?
最佳答案
浏览器不知道 CA 可能已撤销的每个证书。但是当它遇到必须验证的证书(即 SSL 证书)时,它将对其进行验证。
当浏览器必须验证证书时,它会构建证书链直到受信任的根 CA,并且对于链中的每个元素,它都会检查吊销列表。受信任的根权限列表与浏览器捆绑在一起。
吊销列表可以缓存,因为它有到期日期 (not_after)。如果证书中有指向 OCSP 的链接,则浏览器可以(基于其设置)使用 OCSP 而不是 CRL 来检查证书的有效性。
关于ssl - 证书颁发机构 - 证书吊销过程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35943088/
26
4
0
我在 Nginx 中使用 Laravel Forge 部署了一个 Laravel 项目。 此应用程序有几个别名。 我正在尝试为每个别名颁发 ssl 证书,但出现以下错误: ERROR: Challen
我是一名优秀的程序员,十分优秀!