Saya mengatur root dan CA menengah dengan OpenSSL dan mulai mengeluarkan sertifikat server. Untuk MS RDP (RemoteApp) diperlukan OCSP, jadi saya juga mengatur responder OCSP dengan OpenSSL. Pengujian dengan openssl ocsp
perintah bekerja dengan baik, tetapi menggunakan MS RDP atau bahkan server web (IIS) dengan sertifikat yang diterbitkan sedang diakses oleh Firefox mengeluh CA tidak dapat dihubungi.
Saya memposting semuanya di sini , tetapi setelah beberapa saat saya menyadari manual OpenSSL OCSP mengatakan ini:
Server OCSP hanya berguna untuk tujuan pengujian dan demonstrasi: tidak benar-benar dapat digunakan sebagai responden OCSP penuh. Ini hanya berisi penanganan permintaan HTTP yang sangat sederhana dan hanya dapat menangani bentuk POST dari pertanyaan OCSP.
Jadi, saya kira saya tidak boleh menggunakan OpenSSL untuk responder OCSP? Apa cara terbaik untuk mengaturnya, lebih disukai menggunakan perangkat lunak terbuka dan CentOS?