1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. OpenSSL: vystavení klíče pro OCSP responder
« předchozí další »
Stran: [1]

OpenSSL: vystavení klíče pro OCSP responder

  • 1 Odpovědí
  • 1489 Zhlédnutí

ZAJDAN

  • *****
  • 2 087
    • Zobrazit profil
    • E-mail
OpenSSL: vystavení klíče pro OCSP responder
« kdy: 26. 01. 2022, 20:35:10 »
Ahoj...
pokud generuji lokální Root CA -> Intermediary -> Server Certifikáty, tak abych mohl server certifikáty revokovat potřebuju nutně OCSP klíč a certifikát?
« Poslední změna: 27. 01. 2022, 10:36:27 od Petr Krčmář »
IP zaznamenána
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Reklama

  • * * * * *

Petr Krčmář

  • *****
  • 2 985
    • Zobrazit profil
    • E-mail
Re:OpenSSL - OCSP
« Odpověď #1 kdy: 27. 01. 2022, 10:35:34 »
Existují dva způsoby revokace: OCSP a CRL. To první vyžaduje provozovat a udržovat OCSP responder, to druhé je starší a funguje přes stahování seznamů revokovaných certifikátů z dané URL. Ani jedno dnes vlastně nefunguje, protože obojí to Chrome ignoruje.

Pokud jde o původní dotaz, OCSP je popsáno v RFC6960 a tam se dočtete, že jeho odpověď může být podepsána klíčem samotné autority nebo speciálním klíčem pro OCSP, který autorita prohlásí v certifikátu za důvěryhodný.
IP zaznamenána
Stran: [1]
« předchozí další »
  1. Fórum Root.cz
  2. Hlavní témata
  3. Server
  4. OpenSSL: vystavení klíče pro OCSP responder