Perguntas sobre 'ocsp'

2
respostas

Nginx letsencrypt stappling OCSP

Eu configurei o nginx com certificados SSL e letsencrypt. No entanto, não consigo fazer o storps OCSP funcionar. Pelo que encontrei na web, ele deve funcionar com a configuração a seguir, mas isso não acontece. Meu nginx vhost é assim: ser...
05.04.2016 / 08:53
2
respostas

Ativando o grampeamento OCSP no site habilitado para SNI do IIS

Se a opção Exigir indicação do nome do servidor estiver marcada na ligação de um site do IIS, o grampeamento do OCSP estará desabilitado para o site. Isso é facilmente confirmado ao habilitar o SNI para um site que atualmente não o exige, e v...
03.09.2016 / 00:39
1
resposta

Como obter o OpenSSH para usar o OCSP para revogação

Como o título diz, existe alguma biblioteca (gratuita), patch, etc. que permita que o OpenSSH seja configurado para verificar a revogação do certificado x.509 via OCSP (online certificate status protocol)? Se assim for, você pode me indicar a do...
03.10.2014 / 00:10
0
respostas

Apache stapling_renew_response: erro de resposta

Meu log de erros do Apache mostra muitos erros "stapling_renew_response: responder". Estava esperando para adicionar uma captura de tela do navegador, mas eu sou um novato e, portanto, não autorizado. Isso é o que é mostrado no navegador: "Se...
11.08.2014 / 15:44
1
resposta

OCSP com nginx é incapaz de obter certificado de emissor

Estou tendo problemas para configurar o OCSP no nginx / 1.6.2 com um certificado emitido pela GlobalSign. Eu li muitos posts relacionados, mas nenhuma das soluções que encontrei funcionou. Quando me conecto ao servidor, o OCSP não está funcionan...
13.09.2016 / 01:13
1
resposta

Protocolo de status de certificado on-line (OCSP) e porta 80

Eu tinha usado o grampeamento de OCSP na AWS no passado, devido a alterações na AWS, eles não permitem mais isso. Isso resultou na necessidade de abrir uma regra de firewall para permitir o tráfego HTTP de saída do OCSP de dispositivos clientes....
07.08.2017 / 16:54
1
resposta

Quando as solicitações do OCSP são enviadas pelos navegadores da web?

Estou testando minha página https por meio do webpagespeedtest no IE8 e, em uma corrida, notei um monte de Solicitações do OSCP enviadas para oscp.godaddy.com. Eu nunca notei tais pedidos em execuções anteriores. Quando os navegadores dec...
27.10.2011 / 10:16
1
resposta

OCSP ERROR na saída ssllabs

Acabei de renovar meu certificado no link . Depois que pensei que tinha tudo funcionando, fiz alguns testes SSL on-line, apenas como rotina, verifique se tudo está configurado corretamente. Alguns deles passaram sem problemas, mas alguns tivera...
24.10.2015 / 13:48
1
resposta

Usando o Apache como Stunnel

Eu estava usando o stunnel para criar uma porta http em https. No entanto, ele não suporta grampeamento OCSP, então decidi usar o proxy reverso do Apache. O serviço que eu quero fazer https está no 7231, então criei um host virtual para escutar...
10.08.2018 / 00:23
0
respostas

Certificado confiável para o OCSP, mas não para certificados do cliente?

De acordo com os documentos nginx , você pode especificar certificados confiáveis para ambos Resposta do OCSP e verificação do certificado do cliente: ssl_trusted_certificate / ssl_client_certificate Specifies a file with trusted CA...
05.07.2016 / 15:37