לא קיבלת תגובת ocsp מהודקת?

תוכן עניינים:

לא קיבלת תגובת ocsp מהודקת?
לא קיבלת תגובת ocsp מהודקת?

וִידֵאוֹ: לא קיבלת תגובת ocsp מהודקת?

וִידֵאוֹ: לא קיבלת תגובת ocsp מהודקת?
וִידֵאוֹ: Implementing OCSP Follow Up 2024, דֵצֶמבֶּר
Anonim

אם הלקוח לא יקבל תגובה מהודקת, זה פשוט ייצור קשר עם שרת ה-OCSP בעצמו … כתוצאה מכך, ללקוחות ממשיכים לקבל ביטחון שניתן לאמת מרשות האישורים האישור תקף כרגע (או היה די לאחרונה), אבל אין עוד צורך ליצור קשר בנפרד עם שרת ה-OCSP.

האם נדרש הידוק OCSP?

OCSP must-staple

תוקף עם אישור שבוטל יכול פשוט להזניח לספק תגובת OCSP כאשר דפדפן מתחבר אליו והדפדפן יקבל את אישור שבוטל. במקרה של אחזור OCSP, יש היגיון בגישה soft-fail.

איך אתה יודע אם ה-OCSP שלך הוצמד?

בדוק אם הידוק OCSP מופעל.

עבור אל https://www.digicert.com/help ובתיבת כתובת השרת, הקלד את כתובת השרת שלך (כלומר www.digicert.com). אם הידוק OCSP מופעל, תחת אישור SSL לא בוטל, מימין ל-OCSP Staple, זה אומר טוב.

כיצד אוכל להפעיל הידוק OCSP?

הגדר את שרת ה-Apache שלך לשימוש ב-OCSP Stapling

  1. ערוך את תצורת ה-SSL של VirtualHost של האתר שלך. הוסף את השורה הבאה בתוך הבלוק: SSLUseStapling on. …
  2. בדוק את התצורה עבור שגיאות עם שירות Apache Control. Apachectl -t.
  3. טען מחדש את שירות Apache. שירות apache2 טען מחדש.

איך עובד הידוק OCSP?

איך עובד הידוק OCSP. הידוק OCSP הוא דרך יעילה יותר לטפל באימות של מידע תעודה. … כאשר משתמש מנסה לבקר באתר, התגובה עם חותמת זמן דיגיטלית "מהודקת" עם לחיצת היד של TLS/SSL דרך תגובת הארכת בקשת סטטוס אישור.

מוּמלָץ: