Ja klients nesaņem skavotu atbildi, tas vienkārši pats sazināsies ar OCSP serveri … Rezultātā klientiem joprojām ir pārbaudāma sertifikācijas iestādes garantija, ka sertifikāts šobrīd ir derīgs (vai bija pavisam nesen), taču vairs nav nepieciešams individuāli sazināties ar OCSP serveri.
Vai ir nepieciešama OCSP skavošana?
OCSP ir jābūt skavas atsaukts sertifikāts. OCSP ienešanas gadījumā ir jēga vienkāršajai neveiksmes pieejai.
Kā zināt, vai jūsu OCSP ir saskavēts?
Pārbaudiet, vai ir iespējota OCSP skavošana.
Atveriet vietni https://www.digicert.com/help un lodziņā Servera adreseierakstiet sava servera adresi (t.i., www.digicert.com). Ja ir iespējota OCSP skavošana, SSL sertifikāts nav atsaukts, pa labi no OCSP skavošanas ir rakstīts Labi.
Kā iespējot OCSP skavošanu?
Konfigurējiet savu Apache serveri, lai izmantotu OCSP skavošanu
- Rediģējiet savas vietnes VirtualHost SSL konfigurāciju. Pievienojiet šādu rindiņu blokā: SSLUseStapling on. …
- Pārbaudiet, vai konfigurācijā nav kļūdu, izmantojot pakalpojumu Apache Control. Apachectl -t.
- Atkārtoti ielādējiet Apache pakalpojumu. pakalpojuma apache2 atkārtoti ielāde.
Kā darbojas OCSP skavošana?
Kā darbojas OCSP skavošana. OCSP skavošana ir efektīvāks veids, kā veikt sertifikāta informācijas pārbaudi. … Kad lietotājs mēģina apmeklēt vietni, digitāli laika zīmoga atbilde pēc tam tiek “saskavēta” ar TLS/SSL rokasspiedienu, izmantojot sertifikāta statusa pieprasījuma paplašinājuma atbildi.
