As die kliënt nie 'n vasgekramde antwoord ontvang nie, sal dit net die OCSP-bediener self kontak … Gevolglik het kliënte steeds verifieerbare versekering van die sertifikaatowerheid dat die sertifikaat is tans geldig (of was redelik onlangs), maar hoef nie meer individueel die OCSP-bediener te kontak nie.
Is OCSP-kramwerk nodig?
OCSP must-staple
'n Aanvaller met 'n herroepe sertifikaat kan eenvoudig nalaat om 'n OCSP-reaksie te verskaf wanneer 'n blaaier daaraan koppel en die blaaier sal dit aanvaar sertifikaat herroep. In die OCSP-afhaalgeval maak 'n sagte-mislukking-benadering sin.
Hoe weet jy of jou OCSP gekram is?
Kyk of OCSP-kramwerk geaktiveer is.
Gaan na https://www.digicert.com/help en in die Bedieneradres-boks, tik jou bedieneradres in (d.w.s. www.digicert.com). As OCSP kram geaktiveer is, onder SSL Sertifikaat is nie herroep nie, regs van OCSP kram, sê dit Goed.
Hoe aktiveer ek OCSP-kramwerk?
Konfigureer jou Apache-bediener om OCSP Stapling te gebruik
- Wysig jou werf se VirtualHost SSL-konfigurasie. Voeg die volgende reël BINNE die blok by: SSLUseStapling on. …
- Gaan die konfigurasie na vir foute met die Apache Control-diens. Apachectl -t.
- Herlaai die Apache-diens. diens apache2 herlaai.
Hoe werk OCSP-kramwerk?
Hoe OCSP-kramwerk werk. OCSP-kramwerk is 'n meer doeltreffende manier om die verifikasie van sertifikaatinligting te hanteer. … Wanneer 'n gebruiker probeer om die webwerf te besoek, word die digitaal tydgestempelde antwoord dan "gekram" met die TLS/SSL-handdruk via die Sertifikaatstatusversoek-uitbreidingsantwoord.
