ping联邦证书到期

时间:2012-09-03 11:28:22

标签: pingfederate

我只是想知道证书撤销列表在ping federate中的工作原理, 从它所读取的任何连接使用的任何证书的到期时间,我的意思是要求有任何文件,其中包含有关连接的所有信息以及相应的证书,

2 个答案:

答案 0 :(得分:1)

关于检测证书何时到期的主要问题是什么?如果是这样,有关证书吊销列表(CRL)功能的详细信息可能不是您想要的。 CRL表示已经过期之前已被撤销的证书的序列号 - 并且经常过期的证书会自动从CRL中删除。

如果要确定哪些证书即将到期 - 您可能需要检查每个连接。以下是检查您是否在谈论SP连接上的签名证书(如果您是IdP)的示例:http://documentation.pingidentity.com/display/PF66/Configuring+Digital+Signature+Settings

没有一个中心位置可以检查所有证书的状态。如果您认为证书已过期且您遇到错误 - 请参阅server.log文件。请参阅:http://documentation.pingidentity.com/display/PF66/Managing+Log+Files

如果您希望在证书即将过期时收到通知,您可以启用运行时通知,让PingFederate在证书过期前的X#天发送电子邮件:http://documentation.pingidentity.com/display/PF66/Configuring+Runtime+Notifications

如果一切都失败了 - 请联系我们的客户支持:https://www.pingidentity.com/support/。他们很乐意提供帮助。

(注意:我为Ping工作!)

答案 1 :(得分:0)

Expired certificates report Knowledgebase page表示您可以运行

cd $PingFederate_Install_Directory>/pingfederate/server/default/data
keytool -list -v -keystore ping-dsig.jks < /dev/null

获取所有证书的转储,您可以从中解析到期日期。