我只是想知道证书撤销列表在ping federate中的工作原理, 从它所读取的任何连接使用的任何证书的到期时间,我的意思是要求有任何文件,其中包含有关连接的所有信息以及相应的证书,
答案 0 :(得分:1)
关于检测证书何时到期的主要问题是什么?如果是这样,有关证书吊销列表(CRL)功能的详细信息可能不是您想要的。 CRL表示已经过期之前已被撤销的证书的序列号 - 并且经常过期的证书会自动从CRL中删除。
如果要确定哪些证书即将到期 - 您可能需要检查每个连接。以下是检查您是否在谈论SP连接上的签名证书(如果您是IdP)的示例:http://documentation.pingidentity.com/display/PF66/Configuring+Digital+Signature+Settings
没有一个中心位置可以检查所有证书的状态。如果您认为证书已过期且您遇到错误 - 请参阅server.log文件。请参阅:http://documentation.pingidentity.com/display/PF66/Managing+Log+Files
如果您希望在证书即将过期时收到通知,您可以启用运行时通知,让PingFederate在证书过期前的X#天发送电子邮件:http://documentation.pingidentity.com/display/PF66/Configuring+Runtime+Notifications
如果一切都失败了 - 请联系我们的客户支持:https://www.pingidentity.com/support/。他们很乐意提供帮助。
(注意:我为Ping工作!)
答案 1 :(得分:0)
Expired certificates report Knowledgebase page表示您可以运行
cd $PingFederate_Install_Directory>/pingfederate/server/default/data
keytool -list -v -keystore ping-dsig.jks < /dev/null
获取所有证书的转储,您可以从中解析到期日期。