4
ответа
Как я проверяю, были ли мои сертификаты SSL отменены
Недавнее исследование heartbleed уязвимости запросило центры сертификации переиздавать сертификаты. У меня есть два сертификата, которые были сгенерированы перед heartbleed уязвимостью...
вопрос задан: 29 April 2014 13:58
2
ответа
Как проверить, был ли сертификат letsencrypt отозвано
Я пытаюсь проверить, был ли отозван сертификат, выданный letsencrypt, на основании этого ответа: openssl ocsp -issuer highschoolhelper.org_fullchain.crt -cert highschoolhelper.org_fullchain.crt \ ...
вопрос задан: 25 May 2020 00:27
2
ответа
nginx: ssl_stapling_verify: Что именно проверяется?
Что именно означает директива ssl_stapling_verify? Проверяет ли он правильность подписи ответа? Официальная документация nginx очень расплывчато объясняет это: https://nginx.org/en/...
вопрос задан: 27 April 2017 16:26
2
ответа
Включение сшивания OCSP на сайте с поддержкой SNI IIS
Если для привязки сайта IIS установлен флажок «Требовать указание имени сервера», сшивание OCSP для сайта отключено. Это легко подтверждается включением SNI для сайта, который в настоящее время не требует ...
вопрос задан: 3 September 2016 01:39
2
ответа
Nginx letsencrypt OCSP stappling
Я настроил nginx с сертификатами SSL и letsencrypt. Однако я не могу заставить работать OCSP stappling. Судя по тому, что я нашел в Интернете, он должен работать со следующей конфигурацией ...
вопрос задан: 5 April 2016 09:53
2
ответа
Nginx , SSL и OSCP
У меня проблема. Когда я открываю свой веб-сайт с https, я вижу сообщение об ошибке в моем error.log: 2015/11/03 19:47:21 [error] 7799 # 0: recv () failed (111: Connection failed) при запросе сертификата. .
вопрос задан: 3 November 2015 18:53
2
ответа
Сервер OCSP предлагает попробовать еще раз позже
Я использую Firefox для доступа к моему сайту, защищенному с бесплатным сертификатом StartSSL. Я отправляю заголовок HSTS (хотя теперь для тестирования у меня есть он набор к 15 секундам!) и я включил сшивание OCSP...
вопрос задан: 9 September 2015 16:49
2
ответа
Проверка OCSP - не могущий получить локальный сертификат выпускающего
Я являюсь новым для установки SSL от царапины и сделал свои первые шаги. Я купил сертификат SSL у RapidSSL для моего домена и выполнил там шаги для установки сертификата. В целом сертификат действителен и продолжает работать...
вопрос задан: 19 July 2015 13:21
2
ответа
Как Настроить Windows Certificate Services для не использования AIA и CRL при издании Сертификатов
Мне установили Windows Certificate Service на Windows Server 2008 R2 VM, и что я должен сделать, должен изменить сертификаты, чтобы НЕ использовать AIA и CRL, но ТОЛЬКО использовать Респондента OCSP. OCSP...
вопрос задан: 27 February 2015 17:51
2
ответа
Свободный сервер OCSP для тестирования?
Кто-либо может рекомендовать свободный и простой сервер OCSP для Windows или Linux?
вопрос задан: 7 April 2010 15:30
1
ответ
Проверка OCSP в Linux методом GET
Я хочу проверить работу сервера Microsoft OCSP из Linux. Я пытался использовать OpenSSL, но он всегда возвращает :Ошибка при запросе ответчика OCSP 140643157128320 :ошибка :27076072 :подпрограммы OCSP :разбор _http _строка 1 :ошибка ответа сервера :../cry
вопрос задан: 28 September 2021 10:47
1
ответ
Настройка OCSP для Vault
У меня запущена настройка хранилища в контейнере для PKI Secrets Engine, и я хотел бы добавить поддержку OCSP для приложения, чтобы проверить, не отозван ли сертификат. Я не нашел никаких объяснений, как настроить ...
вопрос задан: 30 June 2020 17:03
1
ответ
Apache httpd: Как включить сшивание OCSP с помощью mod_md?
Я хочу включить сшивание OCSP с помощью mod_md на моем сервере Debian 10 с Apache httpd. Я включил модуль, и команда MDomain example.org понятна, но пример
вопрос задан: 17 March 2020 15:26
1
ответ
ADCS PKI - AIA Lleoliad wrth ddefnyddio OCSP
Fy nghwestiwn yw wheter ai peidio. Mae angen i mi ffurfweddu'r lleoliad AIA canlynol ar fy is-CA o hyd pan fyddaf yn defnyddio OCSP: http: / / SERVERFQN / CYFARWYDDIAETH / _ <...
вопрос задан: 1 November 2019 16:12
1
ответ
«Следующее обновление» отсутствует в ответе OCSP
В целом я экспериментирую, чтобы настроить частный PKI с помощью OpenSSL на компьютере с CentOS 7. Все работает нормально, за исключением того, что в ответе OCSP отсутствует строка «Следующее обновление» ...
вопрос задан: 25 September 2019 02:43
1
ответ
Ошибка расположения OCSP в pkiview.msc. Но респонденты OCSP, похоже, работают
В настоящее время я настраиваю новую внутреннюю инфраструктуру Windows PKI в нашей организации, чтобы заменить старую установку. В основном все в порядке, но местоположение OCSP имеет статус «Ошибка» в pkiview ...
вопрос задан: 13 August 2019 15:29
1
ответ
Проверка сертификата клиента OCSP
Для проекта домашней автоматизации я создал API (написанный на ASP.NET и размещенный в IIS) и написал собственное приложение для Android для связи с этот API. Чтобы предотвратить доступ людей к определенным ...
вопрос задан: 19 July 2019 17:33
1
ответ
Почему я не могу выполнить сшивание OCSP работать с моим nginx, libressl при установке FreeBSD 12.0-STABLE?
После нескольких часов попыток мне нужно получить помощь по моей проблеме.
Я пытаюсь заставить сшивание OCSP работать с моей установкой, но мне это не удается. Вот моя конфигурация nginx, без каких-либо не -...
вопрос задан: 30 April 2019 22:49
1
ответ
Лучший подход к PKI уровня 2 с несколькими подчиненными с ADCS
Я ищу некоторые рекомендации по наилучшему подходу к настройке PKI уровня 2 с ADCS, у которого есть 2 подчиненных CA для обеспечения высокой доступности. У меня есть следующие вопросы по этому поводу: Является ли ...
вопрос задан: 5 February 2019 11:58
1
ответ
Использование Apache в качестве Stunnel
Я использовал stunnel для преобразования http-порта в https. Однако он не поддерживает сшивание OCSP, поэтому я решил вместо этого использовать обратный прокси Apache. Служба, которую я хочу сделать https, находится на 7231, поэтому я ...
вопрос задан: 10 August 2018 04:58
1
ответ
Как установить динамический путь для выходного артефакта из aws_codebuild_project в Terraform?
Я пытаюсь настроить проект AWS CodeBuild в Terraform: ресурс "aws_codebuild_project" "пример" {name = "test-project" description = "test_codebuild_project" build_timeout = ...
вопрос задан: 20 June 2018 13:08
1
ответ
StrongswanPKI - Добавление к сертификату расширения status_request или MustStaple TLS?
Использование инструмента PKI от strongswan для настройки CA.
Попытка настроить сторону OCSP столкнулась со многими проблемами в соответствии с другой веткой, которую я опубликовал (Strongswan PKI - ED25519 Certifcates - OCSP Responder ...
вопрос задан: 3 May 2018 07:38
1
ответ
Strongswan PKI - ED25519 Certifcates - OCSP Responder имеет проблемы
Я пытаюсь настроить ocsp для сгенерированных сертификатов из strongswan PKI - используя его в качестве CA. Если я попытаюсь использовать openssl, он просто выбрасывает Can't open index.txt.attr для чтения, Нет такого файла или ...
вопрос задан: 24 April 2018 09:26
1
ответ
nginx OCSP stapling centos Let's encrypt
On centos, но я думаю, что для каждой ОС я хочу, чтобы сшивание ocsp работало в Nginx на ssl_stapling;
ssl_trusted_certificate ??????; ssl_stapling_verify on; что я определяю для ...
вопрос задан: 20 March 2018 20:28
1
ответ
Проверка OCSP не удалась в Strongswan (IKEv2)
Мне удалось установить соединение IPsec между двумя (виртуальными) хостами в транспортном режиме и теперь я хочу, чтобы сервер проверял сертификат клиента с помощью OCSP. На третьем хосте я запустил OCSP ...
вопрос задан: 10 November 2017 11:56
1
ответ
Протокол состояния онлайн-сертификатов (OCSP) и порт 80
Я использовал сшивание OCSP в AWS в прошлом, из-за изменений в AWS они больше не позволяют этого. Это привело к необходимости открыть правило брандмауэра, чтобы разрешить исходящий HTTP-трафик для OCSP от клиента ...
вопрос задан: 7 August 2017 17:54
1
ответ
OCSP Stapling для сертификатов Thawte не работает
OCSP Stapling не работает для сертификатов Thawte на Nginx, в чем может быть проблема? Настроил Nginx для работы с OCSP Stapling. ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate ...
вопрос задан: 23 June 2017 01:48
1
ответ
Как заставить OpenSSH использовать OCSP для аннулирования
Как в заголовке говорится, там какая-либо (свободная) библиотека, патч, и т.д. который позволяет OpenSSH быть настроенным для проверки x.509 аннулирования сертификата через OCSP (протокол состояния сертификата онлайн)? Если так, можете Вы...
вопрос задан: 23 May 2017 15:41
1
ответ
Поддерживают ли Postfix и Dovecot сшивание OCSP?
Поскольку я хотел бы установить атрибут «обязательное сшивание» в своих сертификатах SSL, я провел небольшое исследование чтобы узнать, все ли мои службы поддерживают сшивание OCSP. Пока я узнал, что Apache ...
вопрос задан: 3 February 2017 16:50
1
ответ
OpenSSL: как установить сервер OCSP для проверки сторонних сертификатов?
Я тестирую функциональность Аннулирования Сертификата устройства CMTS. Это требует, чтобы я установил респондента OCSP. Так как это будет только использоваться для тестирования, я предполагаю что минимальная реализация...
вопрос задан: 18 January 2017 21:03