Ha az ügyfél nem kap tűzött választ, csak magától felveszi a kapcsolatot az OCSP szerverrel … Ennek eredményeként az ügyfelek továbbra is ellenőrizhető biztosítékkal rendelkeznek a tanúsító hatóságtól, hogy a tanúsítvány jelenleg érvényes (vagy nemrég volt), de már nem kell egyénileg kapcsolatba lépni az OCSP szerverrel.
Szükséges OCSP tűzés?
OCSP must-staple
A visszavont tanúsítvánnyal rendelkező támadó egyszerűen elhanyagolhatja az OCSP válaszadást, amikor egy böngésző csatlakozik hozzá, és a böngésző elfogadja a tanúsítványt. visszavont tanúsítvány. Az OCSP lekérés esetén a soft-fail megközelítésnek van értelme.
Honnan tudhatja, hogy az OCSP-jét összetűzték?
Ellenőrizze, hogy az OCSP tűzés engedélyezve van-e.
Lépjen a https://www.digicert.com/help oldalra, és a Szerver címe mezőbe írja be a szerver címét (azaz www.digicert.com). Ha az OCSP tűzés engedélyezve van, akkor az SSL-tanúsítványt nem vonták vissza, az OCSP-tűzés jobb oldalán a „Jó” felirat olvasható.
Hogyan engedélyezhetem az OCSP tűzést?
Állítsa be Apache-kiszolgálóját OCSP tűzés használatára
- Szerkessze webhelye VirtualHost SSL-konfigurációját. Adja hozzá a következő sort a blokkhoz: SSLUseStapling on. …
- Ellenőrizze a konfigurációt az Apache Control szolgáltatással, hogy nem tartalmaz-e hibákat. Apachectl -t.
- Töltse be újra az Apache szolgáltatást. szolgáltatás apache2 újratöltése.
Hogyan működik az OCSP tűzés?
Hogyan működik az OCSP tűzés. Az OCSP tűzés hatékonyabb módja a tanúsítvány információinak ellenőrzésének. … Amikor egy felhasználó megkísérli felkeresni a webhelyet, a digitálisan időbélyegzett választ ezután „tűzi” a TLS/SSL kézfogással a Tanúsítványállapot-kérés kiterjesztési válaszán keresztül.
