证书吊销列表

A. “该站点安全证书的吊销信息不可用”是什么意思啊

解决办法：

1、点击抄浏览器上右上方的工具选项。

按照以容上步骤操作即可关闭windows安全警报。

B. 什么是证书吊销列表

证书吊销列表（CRL） 出处：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005 定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。

C. 英雄联盟出现安全警报，安全证书吊销信息不可用

好友使用ie浏览器访问某些网站可能会看到这样的提示“该网站的安全证书吊销信息不可用，你想继续吗？”
通常我们使用ie浏览器登录邮箱，网上银行，淘宝会提示安全警报。
首先要确认，这种现象一般是不相关的，是真正的所谓的安全问题，只是突然体系认证错误。 （个人意见）
我们使用https（ssl）访问该网站时，浏览器会从服务器下载证书，根据证书crl分发点指定的网站下载的crl（证书吊销列表）检查当前的证书是在列表中。 crl包含“最后更新”日期，该日期到来之前的windows已经被缓存的crl，否则它会再次下载crl。
好吧，假设不能正常下载，crl，我们访问https站点时，系统会提示您检查服务器证书吊销信息。
直接法（补救）
当“该网站的安全证书吊销信息不可用。要继续吗？”弹出对话框，点击“查看证书”，切换到“更多信息”标签页，找到crl分发点“的网址，复制下来迅雷等下载工具或正常访问的url机器上下载文件并复制。
点击鼠标右键，选择“安装”，然后按照向导完成安装。
重新浏览站点不再收到“无法检查服务器证书信息。
当然，当超过“最近更新”的日期，你的运气可能需要重做。
间接方法（取决于一劳永逸的，已经离开了隐藏）
开放的internet explorer浏览器 - 工具 - internet选项 - 高级“，然后单击下面的操作：
> 2选项取消检查证书吊销
确认检查
使用ssl2.0 3.0选项取消选中安全模式和非安全模式开关警告

D. java 代码实现 签发（制作）CRL（证书吊销列表）文件，

java 解析 CRL 文件(java 解析 证书吊销列表)2010-04-06 10:25import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.security.cert.CRLException;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509CRL;
import java.security.cert.X509CRLEntry;
import java.text.SimpleDateFormat;
import java.util.Iterator;
import java.util.Set;
public class Test2 {
public static void main (String[] args) throws FileNotFoundException ,CertificateException,CRLException {
FileInputStream fis = new FileInputStream("E:\\1.crl");
CertificateFactory cf = CertificateFactory.getInstance("X.509");
X509CRL aCrl = (X509CRL) cf.generateCRL(fis);
int i = 0;
Set tSet = aCrl.getRevokedCertificates();
Iterator tIterator = tSet.iterator();
while (tIterator.hasNext()) {
X509CRLEntry tEntry = (X509CRLEntry) tIterator.next();
String sn = tEntry.getSerialNumber().toString(16).toUpperCase();
String issName = aCrl.getIssuerDN().toString();
String time = new SimpleDateFormat("yyyyMMddHHmmss").format (tEntry.getRevocationDate());
i++;
System.out.println(sn);
System.out.println(issName);
System.out.println(time);
System.out.println("***************************");
}
}
}

E. 上网打开网页总提示“该站点安全证书的吊销信息不可用，是否继续”是怎么回事

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”.
通常来说，我们使用IE登录邮箱，网银，或者淘宝等都会出现这样的提示安全警报。
首先要确认的一点，这种现象一般不会涉及到正真的所谓安全问题，只不过是一种突发性的系统认证错误。（个人观点）
当我们在使用HTTPS（SSL）访问WEB站点时，浏览器会从服务器上下载其证书，并根据证书的“CRL分发点”指定的站点下载CRL（证书吊销列表），检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期，在该日期到来之前，Windows会直接使用已被缓存起来的CRL，否则会从再次下载CRL。
好的，假设CRL不能被正常下载时，我们访问HTTPS站点时，就会提示不能检查服务器证书的吊销信息。

1.直接法（对症下药）
当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时，点击“查看证书”，切换到“详细信息”TAB页，找到其“CRL分发点”的URL，复制下来，用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。
点击鼠标右键，选择“安装”，按照向导完成安装。
此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。
当然，当超过了“下一次的更新”日期，运气不佳的你可能又需要重做一次。

2.间接法（视乎可以一劳永逸，却留有隐患）
打开Internet Explorer浏览器——工具——Internet 选项——高级，依次做如下操作：
取消勾选证书吊销的2个选项
确认勾选使用SSL2.0与3.0选项
取消勾选安全模式和非安全模式切换警告

F. 怎么用java代码生成一个crl证书吊销列表

证书吊销列表（CRL） 定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。 解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签

G. WIN7正版64位，用360扫描提示漏洞：系统证书吊销列表安全更新。求指导！

全部都要，我也是win7，都没问题，建议先从windows update安装，然后如果360里面还有，就用360打完剩下的。都是必须的，除了可选的高危漏洞补丁不要安装。希望能帮到你

H. 什么叫吊销

CRL
中文意思：证书吊销列表
英文：Certificate Revocation List
出处：ITU/T X.509 | ISO/IEC 9594-8：2001，GB/T 16264.8-2005
定义：一个被签署的列表，它指定了一套证书发布者认为无效的证书。除了普通CRL外，还定义了一些特殊的CRL类型用于覆盖特殊领域的CRL。
解释：CRL一定是被CA所签署的，可以使用与签发证书相同的私钥，也可以使用专门的CRL签发私钥。CRL中包含了被吊销证书的序列号。
证书吊销
证书具有一个指定的寿命，但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL)，列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 中加入证书被吊销的理由。它还可以加入被认为这种状态改变所适用的起始日期。
可将下列情况指定为吊销证书的理由：
泄露密钥
泄露 CA
从属关系改变
被取代
业务终止
证书持有（这是唯一让您能够改变被吊销证书状态的理由码，在证书状态有问题的情况下非常有用）
由 CA 吊销证书意味着，CA 在证书正常到期之前撤销其允许使用该密钥对的有关声明。在吊销的证书到期之后，CRL 中的有关条目被删除，以缩短 CRL 列表的大小。
在验证签名期间，应用程序可以检查 CRL，以确定给定证书和密钥对是否仍然可信（有些应用程序使用 CryptoAPI 中的 Microsoft 证书链验证 API 来完成此任务）。如果不可信，应用程序可以判断吊销的理由或日期对使用有疑问证书是否有影响。如果该证书被用来验证签名，且签名的日期早于 CA 吊销该证书的日期，那么该签名仍被认为是有效的。
应用程序获得 CRL 之后，由客户机缓存 CRL ，在它到期之前客户机将一直使用它。如果 CA 发布了新的 CRL，拥有有效 CRL 的应用程序并 不 使用新的 CRL，直到应用程序拥有的 CRL 到期为止。
参考答案：http://ke..com/view/950459.htm

I. 打开网页出该网站的安全证书吊销信息不可用，是否继续。怎么办

使用IE浏览器的朋友在访问一些网站时也许会见过这样的提示“该站点安全证书的吊销信息不可用.是否继续? ”.通常来说，我们使用IE登录邮箱，网银，或者淘宝等都会出现这样的提示安全警报。首先要确认的一点，这种现象一般不会涉及到正真的所谓安全问题，只不过是一种突发性的系统认证错误。(个人观点) 当我们在使用HTTPS(SSL)访问WEB站点时，浏览器会从服务器上下载其证书，并根据证书的“CRL分发点”指定的站点下载CRL(证书吊销列表)，检查当前的证书是否在列表内。CRL包含有“下一次的更新”的日期，在该日期到来之前，Windows会直接使用已被缓存起来的CRL，否则会从再次下载CRL。 好的，假设CRL不能被正常下载时，我们访问HTTPS站点时，就会提示不能检查服务器证书的吊销信息。1.直接法(对症下药)当弹出“该站点安全证书的吊销信息不可用.是否继续? ”的对话框时，点击“查看证书”，切换到“详细信息”TAB页，找到其“CRL分发点”的URL，复制下来，用迅雷等下载工具或找一台可以正常访问该URL的机器将该文件下载后并复制过来。点击鼠标右键，选择“安装”，按照向导完成安装。此时再重浏览该站点就不会再收到“不能检查服务器证书的吊销信息”了。当然，当超过了“下一次的更新”日期，运气不佳的你可能又需要重做一次。2.间接法(视乎可以一劳永逸，却留有隐患)打开Internet Explorer浏览器——工具——Internet 选项——高级，依次做如下操作：取消勾选证书吊销的2个选项确认勾选使用SSL2.0与3.0选项取消勾选安全模式和非安全模式切换警告

J. 电脑里的证书吊销列表是什么啊

证书的作用
证书主要有两个作用，一个是加密通信，一个是数字签名。
加密通信是保证数据不被别人截获并且不被知道通信内容的，主要是两个层次，一个是通信双方身份确认，避免对方是冒充的，另一个是数据通过公钥加密传输和使用私钥解密。这方面常见的具体应用就是SSL和HTTPS，比如说WebSphere的管理员登陆和一些重要的登陆操作。
数字签名是用于识别签名者身份的，这个从字面就可以理解。你使用你的私钥进行签名，然后用户看到你的签名后用公钥检查，发现的确是你的数字签名，就可以了。这个常见的应用有代码发行商签名，就是签名控件的那种，邮件数字签名，电子公章等。
证书的具体用途
签发一个证书的时候要提供具体用途的，比如说：邮件签名，软件开发商签名，IPSec加密，服务器通信加密等，如果越出指定范围的用途都是不受信任的。