Вопросы с тегом «ocsp»

4
Как проверить, отозваны ли мои SSL-сертификаты?
Недавнее обнаружение уязвимой части сердца побудило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы до того, как была обнаружена уязвимость. После того, как издатель SSL сказал мне восстановить сертификат, я обновил оба моих сервера / домена новыми сертификатами. Если мое понимание верно, тогда старые сертификаты должны …
23 linux  ssl  heartbleed  crl  ocsp 

1
OpenSSL: как настроить сервер OCSP для проверки сторонних сертификатов?
Этот вопрос был перенесен из Super User, потому что на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Я тестирую функциональность отзыва сертификатов устройства CMTS. Это требует от меня настроить ответчик OCSP. Поскольку он будет использоваться только для тестирования, я предполагаю, что минимальной реализации, предоставляемой OpenSSL, должно …
22 openssl  ocsp 

2
Проверка OCSP - невозможно получить сертификат локального эмитента
Я новичок в настройке SSL с нуля и сделал мои первые шаги. Я купил сертификат SSL от RapidSSL для своего домена и выполнил шаги по установке сертификата. В целом сертификат действителен и работает на моем веб-сервере (nginx v1.4.6 - Ubuntu 14.04.1 LTS), но если я пытаюсь активировать OCSP OCSP, я …


1
Ответчик OCSP не присутствует?
Я пытаюсь настроить подпрограммы проверки OCSP, и поэтому сначала хочу быть комфортным со средой. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP . Возникает множество вопросов, поэтому, пожалуйста, потерпите меня. Со времени этого урока произошли некоторые изменения, но я думаю, что суть заключается в следующем: 1) …
13 openssl  x509  ocsp 

2
nginx: ssl_stapling_verify: Что именно проверяется?
Что именно делает ssl_stapling_verifyдиректива? Проверяет ли правильность подписи ответа? Официальная документация nginx объясняет это очень расплывчато: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify Включает или отключает проверку ответов OCSP сервером. Чтобы проверка работала, сертификат поставщика сертификата сервера, корневой сертификат и все промежуточные сертификаты должны быть настроены как доверенные с помощью директивы ssl_trusted_certificate.
11 nginx  ocsp 

1
Поддерживают ли Postfix и Dovecot сшивание OCSP?
Поскольку я хотел бы установить атрибут «must staple» в своих сертификатах SSL, я провел некоторое исследование, чтобы выяснить, поддерживают ли все мои службы сшивание OCSP. До сих пор я узнал, что Apache делает то, что мне удалось подтвердить с помощью SSLLabs.com. Но кроме этого я не смог подтвердить, поддерживают ли …
10 ssl  postfix  dovecot  ocsp 
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.