====================
- http://www.pki-page.org/ - rozbiegówka na temat OCSP i Sigillum
- http://www.inza.com/pki.html - info
- http://www.certum.pl/certum/cert,oferta_kwalifikowane_OCSP.xml - sposoby sprawdzenia statusu certyfikatu kwalifikowanego
- http://www.openssl.org/docs/apps/ocsp.html - openssl to prawdziwy kombajn, też może sprawdzić OCSP
- http://www.openvalidation.org/en/info/requests.html - Artykuł - stosowanie OCSP w aplikacjach końcowych
- http://www.microsoft.com/technet/security/guidance/cryptographyetc/tshtcrl.mspx - sprawdzenie statusu certyfikatu
- http://msdn2.microsoft.com/en-us/library/system.net.security.remotecertificatevalidationcallback.aspx - sprawdzenie certyfikatu SSL
- https://www.certum.pl/certum/cert,certyfikaty_oprogramowanie.xml - darmowy certyfikat testowy
- https://www.certum.pl/services/ocsp.html?status=0&serial=37A6D - sprawdzanie statusu mojego certyfikatu (marek.wawrzynczyk)
- http://www.art-bit.pl/content/view/84/100/= ALE TYLKO NIEKWALIFIKOWANEGO w Certum usługa sprawdzenia statusu CLR poprzez OCSP jest bezpłatna. Majc openssl - należy stosować adres: http://ocsp.certum.pl. Jeżeli posiadają Państwo jedną z aplikacji: Netscape 6.0, iPlanet, Certum OCSP lub OpenSSL 0.9.7 w celu automatycznego weryfikowania statusu certyfikatów, powinno się wysyłać żądania do: http://ocsp.certum.pl .
Sprawdzanie CRL poprzez "ściąganie" listy z serwera dostawcy:
- Uruchomić na serwerze internetowym IIS procesu "ściągającego" co godzinę dane z wirtyny dostawcy i zapisujący do pliku "ca1.crl" i przetworzenie go do formatu .txt.
- Program kliencki odpytywuje stronę na tym serwerze podając jako parametr numer seryjny certyfikatu klienta. Wtedy:
- program na serwerze szuka w pliku tekstowym tego numeru, jeżeli jest to certyfikat klienta jest nieważny
- program serwera sprawdza czy nie należy przypadkiem ściągnąć najnowszą wersję listy z serwera dostawcy certyfikatów.
Brak komentarzy:
Prześlij komentarz