Программа openssl ocsp задокументирована по адресу http://www.openssl.org/docs/apps/ocsp.html требует, чтобы клиент отправил сертификат И сертификат ЦС ответчику ocsp. Однако RFC 2560 для OCSP этого не требует. Разве ответчик OCSP не должен быть...

У одного из моих клиентов возникла проблема, которая беспокоит как системного администратора, так и поддержку godaddy, которые говорят, что все правильно и этой ошибки не должно происходить. Их SSL-сертификат действителен и, похоже, установлен...

Я хочу использовать nginx в качестве кеширующего прокси-сервера перед ответчиком OCSP. «Запрос OCSP с использованием метода POST строится следующим образом: заголовок Content-Type имеет значение «application/ocsp-request», а тело сообщения...

Пожалуйста, извините мое невежество, но я медленно пробираюсь через отделы использования bouncycastle и криптографии вообще. Я экспериментирую с OCSP и пытаюсь проверить статус отзыва сертификата с помощью bouncycastle. Я не понимаю, почему для...

Я пытаюсь настроить OpenAM 12.0.0 Build 8410 с пользователем проверки OCSP. Согласно документации, openam должен получить адрес ответчика ocsp из AIA моего сертификата. Однако в моем случае не тянет, все равно выдает ошибку CertPath:verify failed....

Если я установлю Security.setProperty("ocsp.enable", "true") , будет ли соединение SSLSocket или SSLServerSocket автоматически проверять отзыв сертификата с помощью OCSP? Должен ли я выполнять проверку OCSP вручную при создании сокета? (Я не...

System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); Действительно ли достаточно установить эти свойства для включения OCSP? Если да, то зачем нам нужна поддержка OCSP надувного замка, а...

У меня проблема с настройкой Apache 2.4.29 в Windows для аутентификации клиента с работающим респондентом OCSP. Аутентификация клиента работает нормально, когда респондент OCSP выключен. Я также могу убедиться, что статус сертификата моего клиента...

Я использую библиотеку C libcurl. Мне нужно сделать сшивание OCSP в сочетании с взаимной аутентификацией. Для этого я возьму модель на приведенных ниже примерах. Однако мне нужно, чтобы закрытый ключ моего клиентского сертификата хранился в...

В настоящее время я пытаюсь выяснить, как сервер обрабатывает сшивание OCSP, и хочу посмотреть, как часто он подписывает свой сертификат. Согласно RFC 6066 (если я правильно понял), сертификат и отметка времени должны быть подписаны и возвращены под...

Я проверял состояние OCSP определенных конечных точек, используя ответ, размещенный по следующему адресу: [1]: Как проверить отзыв сертификата клиента OCSP с помощью Python Библиотека запросов? Я столкнулся с проблемой при попытке проверить...