Каков наилучший способ настроить респондент OCSP (pkicreate, OpenSSL, другие)?
Я установил корневой и промежуточный CA с OpenSSL и начал выпускать сертификаты сервера. Для MS RDP (RemoteApp) требуется OCSP, поэтому я также настроил ответчик OCSP с OpenSSL. Тестирование с помощью openssl ocsp
команды работало нормально, но, используя MS RDP или даже веб-сервер (IIS) с этим выданным сертификатом, к которому Firefox обращался, жаловался, что с ЦС невозможно связаться.
Я разместил здесь все, но через некоторое время я понял, что в руководстве OpenSSL OCSP говорится следующее:
Сервер OCSP полезен только для целей тестирования и демонстрации: его нельзя использовать в качестве полного респондента OCSP. Он содержит только очень простую обработку HTTP-запросов и может обрабатывать только POST-форму запросов OCSP.
Итак, я предполагаю, что я не должен использовать OpenSSL для респондента OCSP? Каков наилучший способ его установки, предпочтительно с использованием открытого программного обеспечения и CentOS?
0 ответов на вопрос
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4