Описание тега ocsp
Протокол статуса онлайн-сертификата
1
ответ
"Сервер OCSP не имеет статуса для сертификата" после обновления Firefox
У меня проблема с этим сайтом: https://shop.angst-pfister.ch/ С Firefox 19.0 все было в порядке, но после обновления до 19.0.2 я получаю следующее сообщение об ошибке: Сервер OCSP не имеет статуса для сертификата. (Код ошибки: sec_error_ocsp_unknown…
11 мар '13 в 09:17
0
ответов
Разъяснение по настройке OCSP в Tomcat
Мы можем настроить OCSP в Tomcat, используя, <Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" secure="true" scheme="https" SSLEnabled="true" SSLCertificateFile="/path/to/ocsp-cert.crt" SSLCertificateKeyFile="/path/to/o…
29 июн '18 в 13:38
1
ответ
CRL или OCSP для автономного центра сертификации и пользователей Android
Какой из них легче использовать? Интересно, есть ли простое, но надежное решение для того, чтобы мои пользователи (телефоны Android) могли проверить, не отозван ли сертификат другого пользователя? После чтения в сети я все еще не понимаю, лучше ли и…
13 янв '15 в 14:24
1
ответ
x509v3 Авторитет Информация Доступ
Обязательно ли поле AuthorityInfoAccess в x509v3? У меня есть несколько сертификатов, и я пытаюсь выполнить проверку OCSP, но у меня, кажется, нет этого поля, когда я делаю openssl x509 -in file.cer -inform DER -text -noout Мне было интересно, если …
14 дек '15 в 22:08
1
ответ
Ответ OCSP не дает статус сертификата
Я создал клиент OCSP, используя API Bouncy castle. У меня проблемы с поиском статуса сертификата (скажем, отозван ли он или нет) из полученного мной ответа OCSP. Значение, возвращаемое от resp.getCertStatus(), всегда равно нулю. Вот как я создаю зап…
26 фев '13 в 06:57
0
ответов
ocsp через прокси в Tomcat
У меня есть веб-сервер Tomcat 7.0.70, работающий на RHEL 6.9, который находится за прокси-сервером, я использую tomcat native 1.2.18 с апрелем 1.6.5 openssl 1.1.1 для SSL/TLS Мне нужно перенаправить запросы ocsp tomcat (это запросы Http к респондент…
22 окт '18 в 14:29
1
ответ
OCSP: Как верификатор узнает, какой сервер OCSP использовать?
У меня возникли проблемы при подтверждении этого в Интернете. Указаны ли URL-адреса сервера OCSP в сертификате X509 ЦС, например, CRL, или они должны быть указаны сетевым администратором вне диапазона? Как верификатор узнает, какой сервер OCSP испол…
27 мар '13 в 19:59
0
ответов
Проверьте для отзыва сертификата TLS в открытом JDK
Проверка отзыва сертификата TLS с использованием CRL и OCSP включены по умолчанию в open jdk?
30 ноя '18 в 22:22
0
ответов
OpenSSL ocsp с Apache 2.4
Я создал центр сертификации с openssl. Все работает, мои серверные сертификаты работают, я могу без проблем запустить браузер Chrome или Firefox, мой сайт находится в https. С другой стороны, невозможно управлять автоответчиком openssl ocsp с помощь…
29 июл '18 в 14:43
1
ответ
Проверка OCSP в безопасных сокетах Java
Если я установлю Security.setProperty("ocsp.enable", "true")будет SSLSocket или же SSLServerSocket соединение автоматически проверяется на отзыв сертификата с помощью OCSP? Нужно ли выполнять проверку OCSP вручную при создании сокета? (Я не использу…
07 дек '15 в 18:45
1
ответ
Не удается получить встроенный OCSP для проверки в Adobe Reader
Я подписываю PDF с Bouncy Castle и встраиваю ответ OCSP в PKCS7. Я собираю подписанный PDF с помощью PDFBox, но я не могу на протяжении всей жизни получить правильный файл для проверки в Adobe Reader (OCSP не распознается). Поскольку респонденту OCS…
17 июн '17 в 19:32
0
ответов
Apache httpd - OCSP-Stapling - ssl: ошибка AH02217
Вступление Я хочу настроить сшивание OCSP для моего httpd Сервис, который работает в этой версии: [root@localhost ~]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: Nov 19 2015 21:43:13 Я использую этот дистрибутив Linux: [root@localho…
06 апр '16 в 12:08
0
ответов
Azure SSL EV оптимизация
В настоящее время я использую сертификат SSL на своем веб-сайте, но с помощью онлайн-проверки SSLC от GlobalSign я заметил, что он может использовать некоторую оптимизацию. Для хостинга я использую среду веб-сайтов Azure и понятия не имею, как я мог…
03 мар '14 в 11:42
1
ответ
OpenSSL OCSP запрос серийный
Учитывая этот openssl ocsp запрос от openssl openssl ocsp -index demoCA/index.txt -rsigner rcert.pem -CA demoCA/cacert.pem -issuer demoCA/cacert.pem -serial 1 что означает параметр -serial?
06 ноя '13 в 09:00
1
ответ
Исключение при чтении сертификатов подписи OCSP в Java
В настоящее время я работаю над тем, чтобы приложение Java (JRE 1.5+) могло общаться с ответчиком Windows 2008 OCSP, и я получаю странную ошибку при попытке прочитать сертификат подписи ответчика. Я получаю следующее исключение при попытке выполнить…
30 сен '09 в 11:35
1
ответ
Jetty 9 - Включите сшивание OCSP для сертификата, подтвержденного доменом
У меня есть некоторые проблемы с включением сшивания OCSP в Jetty 9, и я действительно надеюсь, что кто-то может помочь мне здесь... надеюсь! Для своих тестов я купил SSL-сертификат у PositiveSSL (Comodo), который дал мне действительный / доверенный…
18 апр '18 в 16:43
0
ответов
Веб-браузер все еще проверяет OCSP даже при включенном сшивании NGINX OCSP
Мы заметили, что клиенты продолжают запрашивать подтверждение OCSP, даже если наш сервер NGINX отправляет скобу OCSP на рукопожатие HTTPS. Все тесты пройдены: https://www.ssllabs.com/ssltest/analyze.html?d=flyawaysimulation.com Вот наш конфиг NGINX:…
30 окт '18 в 21:58
0
ответов
Java Web Start: в сертификате не указан ответчик OCSP
Я пытаюсь подключиться к Java 8 через HTTPS к файлу JNLP на сервере интрасети, который имеет самозаверяющий сертификат TLS. Когда Java Web Start пытается загрузить первый ресурс (файл с этого сервера), указанный в попытке JNLP, он выдает исключение:…
23 авг '17 в 09:52
1
ответ
Внедрение статуса сертификата OCSP в подпись PDF: не работает, когда OCSP responsederCert!= IsserCert
Чтобы подписать PDF, я использую signDetached. ... OcspClient ocspClient = new OcspClientBouncyCastle(); MakeSignature.signDetached(appearance, digest, pks, chain, crlList, ocspClient, tsaClient, estimatedSize, subfilter); PDF подписан без ошибок, н…
26 ноя '14 в 10:59
0
ответов
Как добавить подписанный параметр OCSP RESPONSE в ASN1 PKCS7
Занимался подписанием строки. Обычная подпись проходит. Теперь нужно было добавить подписанные параметры. Нет проблем с добавлением строк: void add_signed_printable_string(PKCS7_SIGNER_INFO *si, char *oid, char *str) { ASN1_PRINTABLESTRING *os; sign…
15 ноя '18 в 02:42