Вопросы с тегом «ocsp»

Недавнее обнаружение уязвимой части сердца побудило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы до того, как была обнаружена уязвимость. После того, как издатель SSL сказал мне восстановить сертификат, я обновил оба моих сервера / домена новыми сертификатами. Если мое понимание верно, тогда старые сертификаты должны …

23 linux  ssl  heartbleed  crl  ocsp 

Этот вопрос был перенесен из Super User, потому что на него можно ответить при сбое сервера. Мигрировал 9 лет назад . Я тестирую функциональность отзыва сертификатов устройства CMTS. Это требует от меня настроить ответчик OCSP. Поскольку он будет использоваться только для тестирования, я предполагаю, что минимальной реализации, предоставляемой OpenSSL, должно …

22 openssl  ocsp 

Я новичок в настройке SSL с нуля и сделал мои первые шаги. Я купил сертификат SSL от RapidSSL для своего домена и выполнил шаги по установке сертификата. В целом сертификат действителен и работает на моем веб-сервере (nginx v1.4.6 - Ubuntu 14.04.1 LTS), но если я пытаюсь активировать OCSP OCSP, я …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp 

Кто-нибудь может порекомендовать бесплатный и простой сервер OCSP для Windows или Linux?

14 security  certificate  ocsp 

Я пытаюсь настроить подпрограммы проверки OCSP, и поэтому сначала хочу быть комфортным со средой. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP . Возникает множество вопросов, поэтому, пожалуйста, потерпите меня. Со времени этого урока произошли некоторые изменения, но я думаю, что суть заключается в следующем: 1) …

13 openssl  x509  ocsp 

Что именно делает ssl_stapling_verifyдиректива? Проверяет ли правильность подписи ответа? Официальная документация nginx объясняет это очень расплывчато: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify Включает или отключает проверку ответов OCSP сервером. Чтобы проверка работала, сертификат поставщика сертификата сервера, корневой сертификат и все промежуточные сертификаты должны быть настроены как доверенные с помощью директивы ssl_trusted_certificate.

11 nginx  ocsp 

Поскольку я хотел бы установить атрибут «must staple» в своих сертификатах SSL, я провел некоторое исследование, чтобы выяснить, поддерживают ли все мои службы сшивание OCSP. До сих пор я узнал, что Apache делает то, что мне удалось подтвердить с помощью SSLLabs.com. Но кроме этого я не смог подтвердить, поддерживают ли …

10 ssl  postfix  dovecot  ocsp