Kui klient ei saa klammerdatud vastust, ta võtab lihts alt ise ühendust OCSP-serveriga … Selle tulemusel on klientidel sertifitseerimisasutuselt jätkuv alt kontrollitav kinnitus, et sertifikaat on praegu kehtiv (või oli üsna hiljuti), kuid ei pea enam OCSP-serveriga eraldi ühendust võtma.
Kas OCSP klammerdamine on vajalik?
OCSP peab klammerdama
Tühistatud sertifikaadiga ründaja võib lihts alt jätta OCSP vastuse andmata, kui brauser sellega ühenduse loob ja brauser aktsepteerib neid tühistatud sertifikaat. OCSP toomise puhul on pehme ebaõnnestumise meetod mõistlik.
Kuidas teate, kas teie OCSP on klammerdatud?
Kontrollige, kas OCSP klammerdamine on lubatud.
Minge aadressile https://www.digicert.com/help ja sisestage serveri aadressi kasti oma serveri aadress (st www.digicert.com). Kui OCSP klammerdamine on lubatud, siis SSL-i sertifikaati ei ole tühistatud, on OCSP klammerdamisest paremal kirjas Hea.
Kuidas OCSP klammerdamist lubada?
Seadistage oma Apache server kasutama OCSP klammerdamist
- Muutke oma saidi VirtualHost SSL-i konfiguratsiooni. Lisage ploki SISSE järgmine rida: SSLUseStapling on. …
- Kontrollige konfiguratsioonis Apache Controli teenusega vigu. Apachectl -t.
- Laadige Apache teenus uuesti. teenuse apache2 uuesti laadimine.
Kuidas OCSP klammerdamine töötab?
Kuidas OCSP klammerdamine töötab. OCSP klammerdamine on tõhusam viis sertifikaadi teabe kontrollimiseks. … Kui kasutaja proovib saiti külastada, digitaalselt ajatempliga vastus "klammerdatakse" seejärel TLS/SSL-i käepigistusega sertifikaadi oleku päringu laienduse vastuse kaudu.
