«ocsp» etiketlenmiş sorular

4
SSL sertifikalarımın iptal edilip edilmediğini nasıl kontrol ederim?
Heartbleed güvenlik açığının son keşfi, sertifika yetkililerinin sertifikaları yeniden düzenlemesine neden oldu. Heartbleed güvenlik açığı keşfedilmeden önce oluşturulan iki sertifikam var. SSL veren kuruluş sertifikayı yeniden oluşturmamı söyledikten sonra, hem sunucularımı / etki alanlarını yeni sertifikalarla güncelledik. Anlayışım doğruysa, eski sertifikalar CA tarafından iptal edilmeli ve bunu CRL'ye (Sertifika iptal …
23 linux  ssl  heartbleed  crl  ocsp 

1
OpenSSL: üçüncü taraf sertifikalarını kontrol etmek için bir OCSP sunucusu nasıl kurulur?
Sunucu Arızasında yanıtlanabildiği için bu soru Süper Kullanıcı'dan taşındı . 9 yıl önce göç etti . Bir CMTS cihazının Sertifika İptal işlevselliğini test ediyorum. Bu, bir OCSP yanıtlayıcısı kurmamı gerektiriyor. Yalnızca test için kullanılacağından, OpenSSL tarafından sağlanan asgari uygulamanın yeterli olması gerektiğini düşünüyorum. Bir sertifikayı kablo modemden aldım, bilgisayarıma kopyaladım …
22 openssl  ocsp 

2
OCSP doğrulaması - yerel yayıncı sertifikası alınamıyor
SSL'yi sıfırdan kurmak için yeniyim ve ilk adımlarımı yaptım. Etki alanım için RapidSSL'den bir SSL sertifikası aldım ve sertifikayı yüklemek için adımları izledim. Genel olarak sertifika geçerli ve web sunucum üzerinde çalışıyor (nginx v1.4.6 - Ubuntu 14.04.1 LTS), ancak OCSP OCSP'yi etkinleştirmeye çalışıyorsam, nginx hatamda aşağıdaki hatayı alıyorum: log: OCSP_basic_verify …


1
OCSP yanıtlayıcısı yok mu?
OCSP doğrulama rutinleri kurmaya çalışıyorum ve bu yüzden önce çevre ile rahat olmak istiyorum. Örneğin OpenSSL'de mükemmel öğreticiler bulundu : Bir sertifikayı OCSP'ye göre manuel olarak doğrulayın . Birden fazla soru ortaya çıkıyor, bu yüzden lütfen bana katlanın. Bu öğreticiden bu yana bazı değişiklikler oldu, ama gist olduğunu düşünüyorum: 1) …
13 openssl  x509  ocsp 

1
Postfix ve Dovecot OCSP zımbalamayı destekliyor mu?
SSL sertifikalarımda "zımbalama zorunluluğu" özelliğini ayarlamak istediğim için, tüm hizmetlerimin OCSP zımbalamayı destekleyip desteklemediğini öğrenmek için biraz araştırma yapıyordum. Şimdiye kadar, Apache'nin SSLLabs.com kullanarak onaylayabildiğimi öğrendim. Ancak bunun dışında, diğer iki hizmetimin (SMTP ve IMAP) OCSP zımbalamasını da destekleyip desteklemediğini doğrulayamadım. Şimdi sorum şu, Postfix ve Dovecot da destekliyor mu? …
10 ssl  postfix  dovecot  ocsp 
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.