Como obter o OpenSSH para usar o OCSP para revogação

4

Como o título diz, existe alguma biblioteca (gratuita), patch, etc. que permita que o OpenSSH seja configurado para verificar a revogação do certificado x.509 via OCSP (online certificate status protocol)? Se assim for, você pode me indicar a documentação e / ou uma página de download?

(E sim, estou perguntando sobre o OpenSSH e não sobre o OpenSSL.)

Obrigado antecipadamente.

[Observe que postei esta pergunta no StackOverflow , mas ninguém respondeu então talvez este seja um local melhor.]

    
por Laplacian 03.10.2014 / 00:10

1 resposta

1

Observação : o mencionado security.stackexchange.com link parece não estar mais lá.

O OpenSSH, por padrão, usa senhas / senhas e chaves públicas / privadas para autenticar clientes, não o certificados X.509 que o SSL / TLS usa. E o OCSP é um protocolo para verificar o status de certificados , não para chaves. Portanto, a resposta curta é "Não, não há como fazer com que o OpenSSH use o OCSP para verificar as chaves do cliente".

Agora, dito isto, existe um patch para o OpenSSH que adiciona suporte para certificados X.509 . Uma vez que este patch seja aplicado, seu OpenSSH estará ciente do certificado X.509, e poderão usar o OCSP para verificar o status do certificado conforme desejado.

Espero que isso ajude!

    
por 16.01.2016 / 00:14