«ocsp» 태그된 질문

최근 heartbleed 취약점이 발견되면서 인증 기관에서 인증서를 다시 발급해야했습니다. heartbleed 취약점이 발견되기 전에 생성 된 두 개의 인증서가 있습니다. SSL 발급자가 인증서를 재생성하라고 말한 후 새 서버로 두 서버 / 도메인을 모두 업데이트했습니다. 내 이해가 정확하면 이전 인증서는 CA에 의해 해지되어 CRL (인증서 해지 목록) 또는 OCSP 데이터베이스 (온라인 인증서 …

23 linux  ssl  heartbleed  crl  ocsp 

이 질문은 서버 오류에 대해 답변 할 수 있기 때문에 수퍼 유저로부터 마이그레이션 되었습니다. 9 년 전에 이주했습니다 . CMTS 장치의 인증서 해지 기능을 테스트하고 있습니다. 이를 위해서는 OCSP 응답자를 설정해야합니다. 테스트에만 사용되므로 OpenSSL에서 제공하는 최소 구현으로 충분하다고 가정합니다. 케이블 모뎀에서 인증서를 추출하여 내 PC로 복사하여 PEM 형식으로 변환했습니다. 이제 …

22 openssl  ocsp 

처음부터 SSL을 처음 사용하고 첫 단계를 수행했습니다. 내 도메인의 RapidSSL에서 SSL 인증서를 구입 한 후 인증서 설치 단계를 수행했습니다. 일반적으로 인증서는 유효하며 웹 서버 (nginx v1.4.6-Ubuntu 14.04.1 LTS)에서 작동하지만 OCSP OCSP를 활성화하려고하면 nginx error.log에 다음 오류가 발생합니다. 인증서 상태를 요청하는 동안 OCSP_basic_verify () 실패 (SSL : 오류 : 27069065 : …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp 

누구나 Windows 또는 Linux 용으로 무료로 제공되는 간단한 OCSP 서버를 추천 할 수 있습니까?

14 security  certificate  ocsp 

OCSP 유효성 검사 루틴을 설정하려고하므로 먼저 환경에 익숙해지기를 원합니다. OpenSSL : OCSP에 대해 인증서를 수동으로 확인하는 등 훌륭한 자습서를 찾았습니다 . 여러 가지 질문이 있으므로 나에게 맡겨주십시오. 그 튜토리얼 이후로 약간의 변화가 있었지만 요점은 다음과 같습니다. 1) 확인하려는 인증서를 훔치십시오 (예 : openssl s_client -connect wikipedia.org:443 2>&1 < /dev/null | …

13 openssl  x509  ocsp 

ssl_stapling_verify지시문 은 정확히 무엇입니까 ? 답변의 서명이 올바른지 확인합니까? 공식 nginx 문서는 이것을 설명하는 데 매우 모호합니다. https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify 서버에 의한 OCSP 응답 확인을 활성화 또는 비활성화합니다. 확인이 작동하려면 ssl_trusted_certificate 지시문을 사용하여 서버 인증서 발급자 인증서, 루트 인증서 및 모든 중간 인증서를 신뢰할 수있는 것으로 구성해야합니다.

11 nginx  ocsp 

SSL 인증서에서 "스테이플 필수"속성을 설정하고 싶기 때문에 모든 서비스가 OCSP 스테이플 링을 지원하는지 알아 내기 위해 몇 가지 조사를하고있었습니다. 지금까지 아파치가 SSLLabs.com을 사용하여 확인할 수 있다는 것을 알았습니다. 그러나 그 밖의 두 서비스 (SMTP 및 IMAP)도 OCSP 스테이플 링을 지원하는지 확인할 수 없었습니다. 이제 내 질문은 Postfix와 Dovecot도 지원합니까? 추신 …

10 ssl  postfix  dovecot  ocsp