Егер клиент қапсырмаланған жауап алмаса, ол жай ғана OCSP серверімен байланысады … Нәтижесінде, клиенттер сертификаттау органынан расталатын кепілдікке ие болады. сертификат қазір жарамды (немесе жақында болған), бірақ енді OCSP серверімен жеке байланысудың қажеті жоқ.
OCSP қапсырмасы қажет пе?
OCSP керек
Қайтарылған сертификаты бар шабуылдаушы шолғыш оған қосылғанда OCSP жауабын беруді елемейді және браузер олардың күші жойылған сертификат. OCSP алу жағдайында жұмсақ сәтсіздік тәсілі мағынасы бар.
OCSP-тің қапсырмаланғанын қалай білуге болады?
OCSP қапсырмасының қосылғанын тексеріңіз.
Https://www.digicert.com/help торабына өтіп, Сервер мекенжайы жолағында сервер мекенжайын теріңіз (мысалы, www.digicert.com). OCSP қапсырмасы қосылса, SSL сертификатының астында OCSP қапсырмасының оң жағында кері қайтарылмаған болса, ол Жақсы дейді.
OCSP қапсырмасын қалай қосуға болады?
Apache серверін OCSP Stapling пайдалану үшін конфигурациялаңыз
- Сайттың VirtualHost SSL конфигурациясын өңдеңіз. Блоктың ІШІНДЕ келесі жолды қосыңыз: SSLUseStapling on. …
- Apache Control қызметі арқылы конфигурацияда қателерді тексеріңіз. Apachectl -t.
- Apache қызметін қайта жүктеңіз. apache2 қызметін қайта жүктеңіз.
OCSP қапсырмасы қалай жұмыс істейді?
OCSP қапсырмасы қалай жұмыс істейді. OCSP қапсырмасы сертификат ақпаратын тексерудің тиімді әдісі болып табылады. … Пайдаланушы сайтқа кіруге әрекет жасағанда, сандық уақыт белгісі бар жауап содан кейін Сертификат күйін сұрау кеңейтіміне жауап арқылы TLS/SSL қол алысу арқылы «қалыпталады».