Serveradministratoren ocsp

4

Wie überprüfe ich, ob meine SSL-Zertifikate widerrufen wurden?

Die kürzliche Entdeckung der Sicherheitsanfälligkeit in Heartbleed hat Zertifizierungsstellen dazu veranlasst, Zertifikate erneut auszustellen. Ich habe zwei Zertifikate, die generiert wurden, bevor die Heartbleed-Sicherheitsanfälligkeit entdeckt wurde. Nachdem der SSL-Aussteller mich aufgefordert hat, das Zertifikat neu zu generieren, habe ich meine beiden Server / Domänen mit den neuen Zertifikaten aktualisiert. Wenn …

23 linux ssl heartbleed crl ocsp

1

OpenSSL: Wie richte ich einen OCSP-Server zur Überprüfung von Zertifikaten von Drittanbietern ein?

Diese Frage wurde vom Superuser migriert, da sie bei einem Serverfehler beantwortet werden kann. Vor 9 Jahren migriert . Ich teste die Zertifikatsperrfunktion eines CMTS-Geräts. Dazu muss ich einen OCSP-Responder einrichten. Da es nur zum Testen verwendet wird, gehe ich davon aus, dass die von OpenSSL bereitgestellte minimale Implementierung ausreichen …

22 openssl ocsp

2

OCSP-Validierung - lokales Ausstellerzertifikat kann nicht abgerufen werden

Ich bin neu in der Einrichtung von SSL und habe meine ersten Schritte gemacht. Ich habe ein SSL-Zertifikat von RapidSSL für meine Domain gekauft und die dort angegebenen Schritte ausgeführt, um das Zertifikat zu installieren. Im Allgemeinen ist das Zertifikat gültig und funktioniert auf meinem Webserver (nginx v1.4.6 - Ubuntu …

17 nginx ssl-certificate ubuntu-14.04 ocsp

2

Kostenloser OCSP-Server zu Testzwecken?

Kann jemand einen kostenlosen und einfachen OCSP-Server für Windows oder Linux empfehlen?

15 security certificate ocsp

1

OCSP-Responder nicht vorhanden?

Ich versuche, OCSP-Validierungsroutinen einzurichten, und möchte daher zuerst mit der Umgebung vertraut sein. Hervorragende Tutorials zum Beispiel bei OpenSSL gefunden: Manuelles Überprüfen eines Zertifikats anhand eines OCSP . Es stellen sich mehrere Fragen, bitte nehmen Sie Kontakt mit mir auf. Seit diesem Tutorial wurden einige Änderungen vorgenommen, aber ich denke, …

13 openssl x509 ocsp

1

Unterstützen Postfix und Dovecot das OCSP-Heften?

Da ich das Attribut "must staple" in meinen SSL-Zertifikaten festlegen möchte, habe ich einige Nachforschungen angestellt, um herauszufinden, ob alle meine Dienste das OCSP-Heften unterstützen. Bisher habe ich herausgefunden, dass Apache dies tut, was ich mit SSLLabs.com bestätigen konnte. Abgesehen davon konnte ich nicht bestätigen, ob meine beiden anderen Dienste …

10 ssl postfix dovecot ocsp

2

nginx: ssl_stapling_verify: Was genau wird überprüft?

Was genau macht die ssl_stapling_verifyRichtlinie? Überprüft es, ob die Unterschrift der Antwort korrekt ist? Die offizielle Nginx-Dokumentation erklärt dies sehr vage: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify Aktiviert oder deaktiviert die Überprüfung von OCSP-Antworten durch den Server. Damit die Überprüfung funktioniert, sollten das Zertifikat des Ausstellers des Serverzertifikats, das Stammzertifikat und alle Zwischenzertifikate mithilfe der …

10 nginx ocsp

Als «ocsp» getaggte Fragen