我不想要证书吊销列表。我想要实际完整的已撤销证书用于测试目的。
例如,Flame 使用了一个签名的流氓证书,并且在2001 年有人冒充微软并从 Verisign 为他们获得了流氓证书。我认为拥有这两个证书会很有趣。
就像我很好奇的一件事一样:CRLDistribituionPoint扩展名是否存在于其中?我也对其他东西很好奇,但如果有人拥有它们那就太好了。谢谢!
从哪里下载已撤销的证书?
信息安全
tls
公钥基础设施
x.509
2021-09-08 03:36:59
2个回答
您可以只使用MD5 流氓证书(直接到演示页面)。另见研究论文。
也许在互联网上搜索那些被列入黑名单的流氓证书的序列号会有所帮助:
00:b0:b7:13:3e:d0:96:f9:b5:6f:ae:91:c8:74:bd:3a:c0 login.live.com
00:e9:02:8b:95:78:e4:15:dc:1a:71:0a:2b:88:15:44:47 login.skype.com
00:39:2a:43:4f:0e:07:df:1f:8a:a3:05:de:34:e0:c2:29 login.yahoo.com
00:3e:75:ce:d4:6b:69:30:21:21:88:30:ae:86:a8:2a:71 login.yahoo.com
00:d7:55:8f:da:f5:f1:10:5b:b2:13:28:2b:70:77:29:a3 login.yahoo.com
00:04:7e:cb:e9:fc:a5:5f:7b:d0:9e:ae:36:e1:0c:ae:1e mail.google.com
00:f5:c8:6a:f3:61:62:f1:3a:64:f5:4f:6d:c9:58:7c:06 www.google.com
00:92:39:d5:34:8f:40:d1:69:5a:74:54:70:e1:f2:3f:43 addons.mozilla.org
这些序列号来自应用相关更新后的 Microsoft 证书存储。
我做了一些搜索,但我发现的只是上面已经提到的链接4。
Certificates通过在 Microsoft 管理控制台中打开 Snapin 并查看Untrusted Certificates商店,我能够获得已撤销的测试证书。在那里你会看到大量被撤销的证书。右键单击并导出以将它们放入文件中。
其它你可能感兴趣的问题