Удалить указанный ответчик OCSP из сертификата
OCSP поврежден мозгом и является нарушением конфиденциальности. Можно ли как-то удалить указанный респондент OCSP из файла сертификата, чтобы посетители моего сайта не страдали от этого?
Из того, что я понимаю, сшивание OCSP было бы здорово, если бы у него была поддержка браузера, хотя, к сожалению, я не могу использовать его вообще в моей текущей конфигурации сервера.:(
1 ответ
Решение
Я не верю в это. Изменение атрибутов X.509 в общедоступном сертификате изменит хэш отпечатка сертификата и сделает недействительной подпись от центра сертификации, выдавшего сертификат.