Pertanyaan yang diberi tag «ocsp»

Penemuan baru-baru ini tentang kerentanan heartbleed telah mendorong otoritas sertifikat untuk menerbitkan kembali sertifikat. Saya memiliki dua sertifikat yang dibuat sebelum kerentanan heartbleed ditemukan. Setelah penerbit SSL mengatakan kepada saya untuk membuat ulang sertifikat, saya telah memperbarui kedua server / domain saya dengan sertifikat baru. Jika pemahaman saya benar maka …

23 linux  ssl  heartbleed  crl  ocsp 

Pertanyaan ini dimigrasikan dari Pengguna Super karena dapat dijawab pada Kesalahan Server. Bermigrasi 9 tahun yang lalu . Saya sedang menguji fungsionalitas Pencabutan Sertifikat perangkat CMTS. Ini mengharuskan saya untuk mengatur responder OCSP. Karena ini hanya akan digunakan untuk pengujian saya berasumsi bahwa implementasi minimal yang disediakan oleh OpenSSL sudah …

22 openssl  ocsp 

Saya baru mengatur SSL dari awal dan melakukan langkah pertama saya. Saya membeli sertifikat SSL dari RapidSSL untuk domain saya dan mengikuti langkah-langkah di sana untuk menginstal sertifikat tersebut. Secara umum, sertifikat itu valid dan berfungsi di server web saya (nginx v1.4.6 - Ubuntu 14.04.1 LTS), tetapi jika saya mencoba …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp 

Adakah yang bisa merekomendasikan server OCSP gratis dan sederhana untuk Windows atau Linux?

14 security  certificate  ocsp 

Saya mencoba mengatur rutinitas validasi OCSP, dan ingin nyaman dengan lingkungan terlebih dahulu. Menemukan tutorial yang sangat baik di contohnya OpenSSL: Secara manual memverifikasi sertifikat terhadap OCSP . Beberapa pertanyaan muncul, jadi tolong sampaikan kepada saya. Ada beberapa perubahan sejak tutorial itu, tapi saya pikir intinya adalah: 1) ambil sertifikat …

13 openssl  x509  ocsp 

Apa sebenarnya ssl_stapling_verifyarahannya? Apakah ini memeriksa apakah tanda tangan jawaban sudah benar? Dokumentasi nginx resmi sangat kabur dalam menjelaskan ini: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify Mengaktifkan atau menonaktifkan verifikasi respons OCSP oleh server. Agar verifikasi berfungsi, sertifikat penerbit sertifikat server, sertifikat root, dan semua sertifikat perantara harus dikonfigurasi karena dipercaya menggunakan arahan ssl_trusted_certificate.

11 nginx  ocsp 

Karena saya ingin mengatur atribut "harus dijepit" di sertifikat SSL saya, saya sedang melakukan riset untuk mengetahui apakah semua layanan saya mendukung penjepretan OCSP. Sejauh ini saya mengetahui, bahwa Apache melakukan apa yang saya bisa konfirmasi menggunakan SSLLabs.com. Namun terlepas dari itu, saya tidak dapat mengkonfirmasi, jika dua layanan saya …

10 ssl  postfix  dovecot  ocsp