Описание тега ocsp
Онлайновый протокол состояния сертификатов (OCSP) - это протокол, используемый для проверки сертификатов x509 в системе PKI. Большинство реализаций OCSP принимают списки отзыва сертификатов (CRL) из центров сертификации (CA), создают внутренне подписанную базу данных, называемую набором проверок, а затем создают OCSP с использованием проверок.
2
ответа
Сервер OCSP предлагает повторить попытку позже
Я использую Firefox для доступа к своему сайту, защищенному бесплатным сертификатом StartSSL. Я отправляю заголовок HSTS (хотя теперь для тестирования он установлен на 15 секунд!), И я включил сшивание OCSP. Вчера и сегодня утром ответчик StartSSL O…
09 сен '15 в 05:44
1
ответ
Почему я не могу заставить OCSP Stapling работать с моим nginx, libressl при установке FreeBSD 12.0-STABLE?
После нескольких часов попыток я должен получить помощь по моей проблеме. Я пытаюсь заставить сшивание OCSP работать с моей установкой, но мне это не удается. Вот моя конфигурация nginx, без каких-либо не относящихся к делу битов. user www www; work…
30 апр '19 в 19:49
1
ответ
Настройка сшивания OCSP в NGINX
Должен ли я объединить все сертификаты (сервер + промежуточные + корневой) или просто (сервер + промежуточные) для ssl_trusted_certificate директива в NGINX.
05 май '16 в 18:30
1
ответ
Бесплатный сервер OCSP
У меня не может быть OCSP с моим текущим лицензированием ОС (2008 R2 Standard), но мне нужна эта опция. Я надеюсь избежать дополнительных 2300 долларов. Существуют ли какие-либо продукты с открытым исходным кодом, которые могут выступать в качестве …
27 дек '11 в 21:15
2
ответа
Nginx, SSL и OSCP
У меня проблема. Когда я открываю свой сайт с помощью https, я вижу сообщение об ошибке в файле error.log: 2015/11/03 19:47:21 [error] 7799#0: recv() failed (111: Connection refused) while requesting certificate status, responder: ocsp2.globalsign.c…
03 ноя '15 в 16:53
4
ответа
Как проверить, отозваны ли мои SSL-сертификаты?
Недавнее обнаружение уязвимой части сердца побудило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы до того, как была обнаружена уязвимость. После того, как издатель SSL сказал мне восстановить с…
22 апр '14 в 09:14
1
ответ
StrongswanPKI - добавление status_request или расширения MustStaple TLS к сертификату?
Использование инструмента PKI от strongswan для настройки CA. Попытка настроить сторону OCSP натолкнулась на множество проблем, как в другом потоке, который я опубликовал ( Strongswan PKI - Сертификаты ED25519 - Проблемы с OCSP Responder). Сейчас я …
03 май '18 в 04:29
1
ответ
Как построить цепочку сертификатов OCSP для сертификатов RSA + ECC с двумя стеками
Nginx позволяет нам использовать несколько сертификатов, чтобы мы могли использовать как сертификаты ECC, так и RSA. ssl_certificate /etc/ssl/example.com.combined.crt; ssl_certificate_key /etc/ssl/example.com.key; ssl_certificate /etc/ssl/example.co…
20 июн '18 в 10:08
1
ответ
Сшивание OCSP на лампе с помощью Let's Encrypt
Как проверить, правильно ли работает OCSP Stapling? Настройка: LAMP с Let's Encrypt, тестирование домена https://pavelstriz.cz/ Результат High-Tech Bridge говорит, что OCSP включен Достаточно ли мне этого, чтобы поверить, что OCSP настроен правильно…
12 апр '16 в 14:30
1
ответ
Добавление OCSP и NDES в существующую среду? Что можно установить вместе?
В настоящее время есть один автономный ЦС и один вспомогательный ЦС, в котором установлена только веб-регистрация. Рассматривая также реализацию NDES и OCSP. Я знаю, что подача заявок через Интернет может быть установлена на выдающем центре серт…
29 авг '14 в 22:50
1
ответ
Лучший подход к PKI уровня 2 с несколькими подчиненными с ADCS
Я ищу рекомендации по созданию наилучшего подхода к настройке PKI уровня 2 с ADCS, в которой для обеспечения высокой доступности имеется 2 подчиненных центра сертификации. У меня есть следующие вопросы по этому поводу: Является ли кластеризация подч…
05 фев '19 в 09:58
1
ответ
OCSP ERROR в выводе ssllabs
Я только что обновил свой сертификат на https://wemarsh.com/. После того, как я подумал, что у меня все работает, я провел несколько онлайн-тестов SSL, просто как обычная проверка, что все настроено правильно. Некоторые из них прошли без проблем, но…
24 окт '15 в 11:48
1
ответ
Удалить указанный ответчик OCSP из сертификата
OCSP поврежден мозгом и является нарушением конфиденциальности. Можно ли как-то удалить указанный респондент OCSP из файла сертификата, чтобы посетители моего сайта не страдали от этого? Из того, что я понимаю, сшивание OCSP было бы здорово, если бы…
27 июл '12 в 03:53
1
ответ
Ответчик OCSP не присутствует?
Я пытаюсь настроить процедуры проверки OCSP, и поэтому хочу, чтобы сначала было удобно с окружением. Нашли отличные учебные пособия, например, по OpenSSL: вручную проверьте сертификат по OCSP. Возникает множество вопросов, поэтому, пожалуйста, потер…
28 апр '15 в 23:35
2
ответа
nginx: ssl_stapling_verify: Что именно проверяется?
Что именно делает ssl_stapling_verify Директива? Проверяет ли правильность подписи ответа? Официальная документация nginx объясняет это очень расплывчато: https://nginx.org/en/docs/http/ngx_http_ssl_module.html Включает или отключает проверку ответо…
27 апр '17 в 13:26
2
ответа
Включение сшивания OCSP на сайте с поддержкой IIS SNI
Если при привязке сайта IIS установлен флажок "Требуется указание имени сервера", сшивание OCSP для сайта отключено. Это легко подтвердить, включив SNI для сайта, который в данный момент не требует его, и проверив его с помощью https://www.ssllabs.c…
02 сен '16 в 22:39
1
ответ
Могу ли я сделать Nginx автоматически сшивать OCSP сертификаты при перезагрузке / перезапуске?
Есть ли способ сделать Nginx проактивно сшивать OCSP сертификаты каждый раз, когда его конфигурация перезагружается или перезапускается? В качестве альтернативы, можно ли настроить Nginx для сохранения сшитых сертификатов при перезагрузке или переза…
30 сен '16 в 12:18
0
ответов
Как запустить собственные проверки OCSP в Stunnel через HTTP-прокси?
Мне нужен stunnel для запуска его проверок OCSP через HTTP-прокси, а не для их прямой попытки. stunnel может запускать проверки OCSP с установленными параметрами OCSP или OCSPaia. Я запускаю его на хосте в частной сети. Все HTTP / HTTPS-запросы этог…
06 фев '19 в 13:32
0
ответов
Эффективная аннулирование кэша CRL в Windows
Различные сайты упоминают использование certutil для очистки кэша. Большинство сайтов упоминают о запуске следующего, чтобы полностью очистить кеш certutil -urlcache * delete Хотя в некоторых случаях они упоминают, что для того, чтобы действительно …
07 мар '19 в 02:35
2
ответа
Проверка OCSP - невозможно получить сертификат локального эмитента
Я новичок в настройке SSL с нуля и сделал мои первые шаги. Я купил сертификат SSL от RapidSSL для своего домена и выполнил шаги по установке сертификата. В целом сертификат действителен и работает на моем веб-сервере (nginx v1.4.6 - Ubuntu 14.04.1 L…
24 сен '14 в 18:57