Pertanyaan yang diberi tag «ocsp»

4
Bagaimana saya memeriksa apakah sertifikat SSL saya telah dicabut
Penemuan baru-baru ini tentang kerentanan heartbleed telah mendorong otoritas sertifikat untuk menerbitkan kembali sertifikat. Saya memiliki dua sertifikat yang dibuat sebelum kerentanan heartbleed ditemukan. Setelah penerbit SSL mengatakan kepada saya untuk membuat ulang sertifikat, saya telah memperbarui kedua server / domain saya dengan sertifikat baru. Jika pemahaman saya benar maka …
23 linux  ssl  heartbleed  crl  ocsp 

1
OpenSSL: cara mengatur server OCSP untuk memeriksa sertifikat pihak ketiga?
Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 9 tahun yang lalu . Saya sedang menguji fungsionalitas Pencabutan Sertifikat perangkat CMTS. Ini mengharuskan saya untuk mengatur responder OCSP. Karena ini hanya akan digunakan untuk pengujian saya berasumsi bahwa implementasi minimal yang disediakan oleh OpenSSL sudah …
22 openssl  ocsp 



1
Responden OCSP tidak hadir?
Saya mencoba mengatur rutinitas validasi OCSP, dan ingin nyaman dengan lingkungan terlebih dahulu. Menemukan tutorial yang sangat baik di contohnya OpenSSL: Secara manual memverifikasi sertifikat terhadap OCSP . Beberapa pertanyaan muncul, jadi tolong sampaikan kepada saya. Ada beberapa perubahan sejak tutorial itu, tapi saya pikir intinya adalah: 1) ambil sertifikat …
13 openssl  x509  ocsp 

2
nginx: ssl_stapling_verify: Apa sebenarnya yang diverifikasi?
Apa sebenarnya ssl_stapling_verifyarahannya? Apakah ini memeriksa apakah tanda tangan jawaban sudah benar? Dokumentasi nginx resmi sangat kabur dalam menjelaskan ini: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify Mengaktifkan atau menonaktifkan verifikasi respons OCSP oleh server. Agar verifikasi berfungsi, sertifikat penerbit sertifikat server, sertifikat root, dan semua sertifikat perantara harus dikonfigurasi karena dipercaya menggunakan arahan ssl_trusted_certificate.
11 nginx  ocsp 

1
Apakah Postfix dan Dovecot mendukung penjepretan OCSP?
Karena saya ingin mengatur atribut "harus dijepit" di sertifikat SSL saya, saya sedang melakukan riset untuk mengetahui apakah semua layanan saya mendukung penjepretan OCSP. Sejauh ini saya mengetahui, bahwa Apache melakukan apa yang saya bisa konfirmasi menggunakan SSLLabs.com. Namun terlepas dari itu, saya tidak dapat mengkonfirmasi, jika dua layanan saya …
10 ssl  postfix  dovecot  ocsp 
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.