Wie kann ich einen OCSP-Responder (pkicreate, OpenSSL usw.) am besten einrichten?
Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocsp
Befehl hat gut funktioniert, aber bei Verwendung von MS RDP oder sogar eines Webservers (IIS) mit dem ausgestellten Zertifikat, auf das Firefox zugreift, wurde beanstandet, dass die Zertifizierungsstelle nicht kontaktiert werden konnte.
Ich habe alles hier gepostet, aber nach einer Weile wurde mir klar, dass das Handbuch von OpenSSL OCSP dies sagt:
Der OCSP-Server ist nur für Test- und Demonstrationszwecke nützlich: Er kann nicht als vollständiger OCSP-Responder verwendet werden. Es enthält nur eine sehr einfache HTTP-Anforderungsverarbeitung und kann nur die POST-Form von OCSP-Abfragen verarbeiten.
Ich vermute also, ich sollte OpenSSL nicht für einen OCSP-Responder verwenden. Was ist der beste Weg, um einen einzurichten, am besten mit offener Software und CentOS?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4