回答情况:
提问时间:
问题标签:
我正在尝试使用Verisign的OCSP服务器来验证它颁发的证书,例如,amazon.com
我有发行者证书(很难找到)。以及亚马逊0证书。我正在使用openSSL,但我似乎无法获得正确的OCSP响应器证书来验证响应。openssl ocsp -issuer test4-May2009Oc2010.cer -CAfile veri-ssp-intermediate-ca.crt -nonce -cert amazon0:error:27069065:OCSP routines:OCSP_
浏览 2提问于2011-01-20得票数 9
我运行openssl服务器,在更新index.txt文件之后,直到停止服务器并重新启动才能检测到。我怎么能想出这个问题。如果openssl中有任何配置来解决这个问题。这是我的openssl服务器运行命令。openssl ocsp -port 2560 -text -index 'intermediate/index.txt' -CA 'intermediate/certs/ca-chain.cert.pem-rkey 'ocsp
浏览 20提问于2022-07-19得票数 0
现在我想设置OCSP服务器,因此有一些查询。
由于我使用中间CA,我应该使用Int CA生成CSR并生成CRT吗?还是用根来生成OCSP crt?我计划迎合大约400-500服务器服务器证书,因此想知道是否一个ocsp服务器商店足够我需要检查是否撤销?有人能告诉我是否可以直接使用nginx来设置ocsp服务器,还是只需要openssl ocsp?。
浏览 6提问于2021-04-29得票数 0
我对OCSP的初步理解是:Stapling是指将OCSP请求工作推送到work服务器上,然后缓存(CA签名)响应并使用“状态请求”扩展将其吐出给客户端的做法。OCSP服务器可能处于瘫痪状态,在这种情况下,可能无法成功地响应server。我看到OpenSSL报告说服务器正在发送这些OCSP数据:======================================
OCS
浏览 0修改于2017-08-15得票数 4
回答已采纳
我正在尝试设置一个3到4个路径长度的OCSP服务器(根> IMCA1 > IMCA2 > Server)。我想问以下几个问题。When i将初始化OCSP服务器,在"CA“属性中,如果我想验证叶证书和中间证书,需要提到哪个证书。
浏览 4提问于2021-01-21得票数 0
我很难在线确认这一点-- OCSP服务器URL是在CA的X509证书中指定的吗,就像CRL一样,还是必须由网络管理员指定带外?验证器如何知道使用哪个OCSP服务器来验证给定的证书(假设我们有它的证书路径)?
浏览 2提问于2013-03-28得票数 1
回答已采纳
我对这个站点有一个问题:使用Firefox19.0的没有问题,但是升级到19.0.2之后,我得到了以下错误消息:
我能做些什么来解决这个问题?该应用程序运行在JBoss 5.0和Apache2.2.16上。
浏览 4修改于2013-03-11得票数 3
回答已采纳
我需要帮助找出为什么我的配置不适用于OCSP所需的浏览器(例如。Firefox)。 我的服务器是,可访问局域网的Windows Tomcat7服务器。我的服务器地址是192.168.X.X,我使用的是像system.mydomain.com这样的域名--除了启用了OCSP的火狐之外,它在任何浏览器上都能正常工作。对于大多数浏览器,或者如果我在Firefox中禁用OCSP,它是有效的-证书是有效的,页面正在加载。否则我会出现"SEC_ERROR_REVOKED_CERTIFICA
浏览 59修改于2021-09-22得票数 0
浏览器向OCSP服务器发送一个查询,以验证其ssl/tls证书的当前有效性。它还询问一个服务,以检查该网站是否是恶意的(firefox上的“阻止报告攻击网站”)--想到的是,这难道不是一个隐私问题吗?如果我访问的每个站点都被传递给某个服务器,以检查它是否是恶意的/是否有一个有效的证书?
我知道SSL根CA是本地存储的,但是网站的证书的有效性肯定不是。
浏览 0提问于2015-11-07得票数 3
回答已采纳
1回答
我正在使用下面发布的答案检查某些端点的OCSP状态: 1:
我遇到了一个问题,试图验证由zeroSSL颁发的证书的示波器状态,因为状态是未经授权返回的,但是,通过一些在线for服务返回状态检查它是好的。在ocsp请求生成器中将算法从sha256更改为sha1,并且工作正常。在哪里定义了这个散列算法,ocsp服务器是否使用它来签署请求?如何在手之前找到ocsp服务器使用的algo,或者是否可能预先确定ocsp服务器使用的散列algo?def Get_<e
浏览 6提问于2021-02-21得票数 0
我想从Linux验证Microsoft服务器的操作。我试过使用OpenSSL,但它总是返回:我查看了服务器端,并注意到OpenSSL使用POST方法,而不
浏览 0提问于2021-09-28得票数 0
回答已采纳
在传输模式下,我设法在两个(虚拟)主机之间建立了一个IPsec连接,现在我希望服务器用OCSP验证客户端的证书。在第三个主机中,我运行了一个OCSP响应程序(openssl ocsp -port 80 ...)。我可以看到服务器如何能够到达OCSP、发送查询和获得答复,但最终验证失败了。下面是日志在服务器( IPsec响应程序)中的内容:
charon: 01[CFG] checking certificate status of "C=ES, ST=Gipu
浏览 0提问于2017-11-10得票数 1
OCSP是脑损伤和隐私侵犯。是否有方法可以从证书文件中删除指定的OCSP响应程序,以防止我的站点访问者受到影响?据我所知,如果OCSP有浏览器支持,OCSP装订将是很棒的,但不幸的是,我无法在当前的服务器配置中使用它。:(
浏览 0提问于2012-07-27得票数 0
回答已采纳
目前,我有一个实现,其中我在verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)函数中为每个中间和最终实体证书发送一个OCSP请求。现在,我想将OCSP装订添加到我的实现中。我看到了关于如何包含OCSP装订的帖子。
添加上述OCSP回调的问题是,在OCSP装订回调函数之前首先调用verify_callback()。我的问题是,如果没有来自服务器的OCSP装订响应,那么客户端将自己发送OCSP</e
浏览 14修改于2017-05-23得票数 3
1回答
关于OCSP的答案,我有一个问题。我需要配置服务器,以便响应签名算法是sha384withRSAencryption。不幸的是,我没有在OpenSSL文档中找到选项:
-rsigner <ca_cert.crt>-CA <ca_cert
浏览 0提问于2021-10-20得票数 0
我正尝试在OCSP服务器上验证客户端证书,但失败了。这是我正在尝试运行的命令:这是输出:...OCSP Response Data:Certificate:-----BEGIN CER
浏览 24提问于2017-01-18得票数 5
我想知道到ocsp响应程序/服务器的连接是否是TLS本身。是否意味着请求证书有效性检查的客户端验证OCSPs服务器证书?如果是这样,OCSP服务器应该由根ca签名(客户端可以通过其信任库进行验证),这样才不会以无限循环结束,对吗?任何澄清都会很好。
浏览 0提问于2021-09-24得票数 1
回答已采纳
同时考虑实现NDES和OCSP。我知道web注册可以安装在我拥有的发行CA上,但是在可以一起安装什么的情况下,处理这个实现的最好方法是什么……
我是否应该将Web注册移除并在一台服务器上安装NDES,并在专用服务器上安装OCSP?我是否应该继续在网上注册手工证书,并为NDES和OCSP提供两台服务器,还是OCSP始终是独立的?CA- srv1,与注册srv2一起发行,NDES/OCSP- srv3 CA- srv1,发布- srv2,Web注
浏览 0修改于2020-06-11得票数 1
但是,我们找不到很多关于OCSP支持客户端证书验证的信息。有关于证书撤销列表和OCSP装订的信息(我认为这是针对服务器证书的)。所以我的问题是:在客户证书验证期间,HAProxy是否支持OCSP?如果支持它,是否可以手动配置它,而不需要客户机证书本身包含的OCSP URL,或者可能覆盖服务器上的url?
浏览 9提问于2016-11-08得票数 2
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号