Prace nad CryptoAPI   Leave a comment

W końcu znalazłem na blogu msdn materiał na temat odczytania listy CRL pod .NET, nie jest to piękne jak w przypadku BouncyCastle lub jak to pięknie rozwiązano w standardzie java, ale coś jest i najważniejsze, że działa. Uwaga – przykład ekstremalny sprawdzania CRL w C++ jest tutaj. Znacznie prościej posłużyć się poleceniami powłoki CERTMGR – opis jest tutaj, lub certutil – tu wystarczy podać liste CRL w pliku a na wyjściu otrzymamy listę w formacie tekstowym. Podobnie można wyłuskać listę CRL w openssl.  Można nawet posłużyć się PowerShell-em (tu jest przykład na to) ale należy zaimportować jeszcze dll z Mono.  Widać sposobów jest wiele…

Ten sam autor ma gałąź swego blogu o CAPICOM. Myślę, że dużo w zakresie interoperability (wymienialności) może wnieść witryna JENSIGN oraz dogłębna analiza polecenia openssl.

We frameworku .NET jest flaga o sprawdzalności CRL – X509RevocationMode. Czasami można znaleźć CRL w CDP – tutaj jest przykład.

Posted 19 Lipiec 2010 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: