PingFederate 证书吊销

【问题标题】:PingFederate Certificate RevocationPingFederate 证书吊销
【发布时间】:2019-09-09 00:46:21
【问题描述】:

我只想知道证书吊销在 PingFederate 中是如何工作的。

从哪里得知任何连接使用的任何证书的到期时间?是否有包含有关连接和相应证书的所有信息的文件?

【问题讨论】:

    标签: pingfederate


    【解决方案1】:

    您的主要问题是关于检测证书何时到期?如果是这样,有关证书吊销列表 (CRL) 功能的详细信息可能不是您想要的。 CRL 表示在过期之前已被吊销的证书的序列号 - 通常过期的证书会自动从 CRL 中删除。

    如果您想确定哪些证书即将到期 - 您可能需要检查每个连接。以下是检查您是否在 SP 连接上谈论您的签名证书的示例(如果您是 IdP):https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringDigitalSignatureSettings.html

    没有一个中心位置可以检查所有证书的状态。如果您认为证书已过期并且遇到错误 - 请查阅 server.log 文件。见:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FmanagingLogFiles.html

    如果您希望在证书即将到期时收到通知,您可以启用运行时通知,让 PingFederate 在证书到期前 X # 天向您发送电子邮件:https://support.pingidentity.com/s/document-item?bundleId=pingfederate-92&topicId=adminGuide%2FconfiguringRuntimeNotifications.html

    如果一切都失败了 - 请联系我们的客户支持:https://support.pingidentity.com。他们很乐意提供帮助。

    (注意:我为 Ping 工作!)

    【讨论】:

      【解决方案2】:

      Expired certificates report Knowledgebase page表示可以运行

      cd $PingFederate_Install_Directory>/pingfederate/server/default/data
keytool -list -v -keystore ping-dsig.jks < /dev/null

      获取所有证书的转储,您可以从中解析到期日期。

      【讨论】:

        猜你喜欢
        • 2012-02-22
        • 1970-01-01
        • 1970-01-01
        • 2021-07-07
        • 1970-01-01
        • 1970-01-01
        • 2012-03-26
        • 2018-04-21
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode