Het nie vasgekramde ocsp-reaksie gekry nie?

INHOUDSOPGAWE:

Het nie vasgekramde ocsp-reaksie gekry nie?
Het nie vasgekramde ocsp-reaksie gekry nie?

Video: Het nie vasgekramde ocsp-reaksie gekry nie?

Video: Het nie vasgekramde ocsp-reaksie gekry nie?
Video: ホチキスでかんたん 紙で作る花火の飾り(音声解説あり)How to make a paper fireworks wall decoration using staples 2024, Desember
Anonim

As die kliënt nie 'n vasgekramde antwoord ontvang nie, sal dit net die OCSP-bediener self kontak … Gevolglik het kliënte steeds verifieerbare versekering van die sertifikaatowerheid dat die sertifikaat is tans geldig (of was redelik onlangs), maar hoef nie meer individueel die OCSP-bediener te kontak nie.

Is OCSP-kramwerk nodig?

OCSP must-staple

'n Aanvaller met 'n herroepe sertifikaat kan eenvoudig nalaat om 'n OCSP-reaksie te verskaf wanneer 'n blaaier daaraan koppel en die blaaier sal dit aanvaar sertifikaat herroep. In die OCSP-afhaalgeval maak 'n sagte-mislukking-benadering sin.

Hoe weet jy of jou OCSP gekram is?

Kyk of OCSP-kramwerk geaktiveer is.

Gaan na https://www.digicert.com/help en in die Bedieneradres-boks, tik jou bedieneradres in (d.w.s. www.digicert.com). As OCSP kram geaktiveer is, onder SSL Sertifikaat is nie herroep nie, regs van OCSP kram, sê dit Goed.

Hoe aktiveer ek OCSP-kramwerk?

Konfigureer jou Apache-bediener om OCSP Stapling te gebruik

  1. Wysig jou werf se VirtualHost SSL-konfigurasie. Voeg die volgende reël BINNE die blok by: SSLUseStapling on. …
  2. Gaan die konfigurasie na vir foute met die Apache Control-diens. Apachectl -t.
  3. Herlaai die Apache-diens. diens apache2 herlaai.

Hoe werk OCSP-kramwerk?

Hoe OCSP-kramwerk werk. OCSP-kramwerk is 'n meer doeltreffende manier om die verifikasie van sertifikaatinligting te hanteer. … Wanneer 'n gebruiker probeer om die webwerf te besoek, word die digitaal tydgestempelde antwoord dan "gekram" met die TLS/SSL-handdruk via die Sertifikaatstatusversoek-uitbreidingsantwoord.

Aanbeveel: