কীভাবে ক্রোমের সিআরএল সেটগুলি (বা কোনও মাস্টার সিআরএল তালিকা) সিআরএল ফাইল হিসাবে ব্যবহার করবেন?


12

আমি একটি মাস্টার সিআরএল তালিকা খুঁজছি। আমি নিকটতম জিনিসটি খুঁজে পেয়েছি হ'ল ক্রোমিয়াম প্রকল্পের সিআরএলসেটস । আমি crlset ( ) পেতে crlset- সরঞ্জামগুলি ব্যবহার করেছিcrlset fetch > crl-set এবং তারপরে ক্রমিক সংখ্যাগুলি ( crlset dump crl-set) ফেলেছি যাতে আমি এরকম কিছু দেখতে পাই:

f24196ae94078667348f02e8e37458a3a6e6aad1e0b0dc610118cce721427bfc
  03fb3b4d35074e
  03fbf94a0e6c39
  04097214d6c97c
  0442c6b3face55
  ....

আমি সমস্ত খারাপ সিরিয়ালের একটি মাস্টার তালিকাযুক্ত একটি সিআরএল ফাইল ওপেনসেল বা কার্ল (যা ওপেনসেল ব্যবহার করে) পাস করতে সক্ষম হতে চাই। উদাহরণস্বরূপ কেবল ভেরিজিনের সিআরএল পাস করার পরিবর্তে, আমি চাই যে সমস্ত কিছু পাস করা উচিত I আমি চেষ্টা করেছিলাম openssl crl -inform DER -text -in crl-setকিন্তু এটি বলে:

unable to load CRL
5532:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:
1319:
5532:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:ta
sn_dec.c:381:Type=X509_CRL

আমি যে বিষয়ে কথা বলছি সেগুলি কীভাবে করতে হয় বা এটি করার জন্য কোনও সৃজনশীল উপায় সম্পর্কে কারও কোনও ধারণা থাকলে দয়া করে আমাকে জানান। ধন্যবাদ


Crlset থেকে ফাইলের ফর্ম্যাটটি সামঞ্জস্যপূর্ণ নয়।
বেনটেক

উত্তর:


0

কমপক্ষে আপনি যে ফর্মটি চান তা এটি সম্ভব নাও হতে পারে।

বিবেচনা করুন যে ক্রোমের সিআরএলসেটে একাধিক সিএ থেকে একাধিক প্রত্যাহার করা শংসাপত্র রয়েছে (সম্ভবত) । একক সিআরএল ফাইল যা একাধিক সিএ থেকে শংসাপত্র রয়েছে একটি "পরোক্ষ সিআরএল" হিসাবে পরিচিত। অপ্রত্যক্ষ সিআরএলগুলি খারাপভাবে সমর্থিত; দেখতে এখানে এবং এখানে ; ওপেনএসএসএল এটি করতে সক্ষম নাও হতে পারে।

এছাড়াও, @ বেনটেকের উল্লেখ হিসাবে, দেখে মনে হচ্ছে যে CRLsets ফর্ম্যাটটি সামঞ্জস্যপূর্ণ নয়। বিশেষত, সিআরএলসেট বিন্যাসে প্রয়োজনীয় সমস্ত সিআরএল ক্ষেত্র থাকে না; দেখতে বোঝায় যা RFC 5280, বিভাগ 5.1 । সিআরএলসেটগুলিতে ইস্যু করা শংসাপত্রগুলির জন্য সাবজেক্ট পাবলিক কী ইনফরমেশন এর SHA-256 হ্যাশ এবং সেই ইস্যুকারী শংসাপত্র থেকে প্রত্যাহার করা শংসাপত্রগুলির জন্য শংসাপত্রের সিরিয়াল নম্বর রয়েছে (এতে তার প্রতিটি নথিপত্র হিসাবে) contains প্রত্যক্ষ সিআরএল ( যেমন সিএ প্রতি একটি সিআরএল ফাইল) পুনর্গঠন করার জন্য পর্যাপ্ত তথ্য নেই , দুঃখের বিষয়, আমরা চাইলে। আইএমএইচও, সবচেয়ে বড় অভাব / বাদ দেওয়া নামবাতিল হওয়া শংসাপত্র জারিকারী (ডিএন)। সিআরএলসেটস আমাদের একটি "ফিঙ্গারপ্রিন্ট" দেয় (SHA-256 এসপিকেআই হ্যাশ), তবে সেই আঙুলের ছাপটি প্রশ্নের উত্তরসূত্রের ডিএন-তে ম্যাপিং, ইন্টারনেটের সুযোগের পরিপ্রেক্ষিতে, কোনও সহজ কাজ হবে না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.