Hvis klienten ikke mottar et stiftet svar, vil den bare kontakte OCSP-serveren av seg selv … Som et resultat av dette fortsetter klientene å ha verifiserbar forsikring fra sertifiseringsmyndigheten om at sertifikatet er for øyeblikket gyldig (eller var ganske nylig), men trenger ikke lenger å kontakte OCSP-serveren individuelt.
Er OCSP-stifting nødvendig?
OCSP må stifte
En angriper med et tilbakek alt sertifikat kan ganske enkelt unnlate å gi et OCSP-svar når en nettleser kobler til den, og nettleseren vil godta deres tilbakek alt sertifikat. I OCSP-hentingssaken er en myk-fail-tilnærming fornuftig.
Hvordan vet du om OCSP-en din er stiftet?
Sjekk om OCSP-stifting er aktivert.
Gå til https://www.digicert.com/help og i Server Address-boksen, skriv inn serveradressen din (dvs. www.digicert.com). Hvis OCSP-stifting er aktivert, under SSL, er sertifikatet ikke opphevet, til høyre for OCSP-stifting, står det Good.
Hvordan aktiverer jeg OCSP-stifting?
Konfigurer Apache-serveren din til å bruke OCSP-stifting
- Rediger nettstedets VirtualHost SSL-konfigurasjon. Legg til følgende linje INNE i blokken: SSLUseStapling on. …
- Sjekk konfigurasjonen for feil med Apache Control-tjenesten. Apachectl -t.
- Last inn Apache-tjenesten på nytt. tjeneste apache2 reload.
Hvordan fungerer OCSP-stifting?
Hvordan OCSP-stifting fungerer. OCSP-stifting er en mer effektiv måte å håndtere verifisering av sertifikatinformasjon. … Når en bruker forsøker å besøke nettstedet, det digit alt tidsstemplede svaret "stiftes" med TLS/SSL-håndtrykket via sertifikatstatusforespørselsutvidelsessvaret.