Questions marquées «ocsp»

4
Comment vérifier si mes certificats SSL ont été révoqués
La récente découverte de la vulnérabilité Heartbleed a incité les autorités de certification à réémettre les certificats. J'ai deux certificats qui ont été générés avant la découverte de la vulnérabilité Heartbleed. Après que l'émetteur SSL m'a dit de régénérer le certificat, j'ai mis à jour mes deux serveurs / domaines …
23 linux  ssl  heartbleed  crl  ocsp 
1
Répondeur OCSP absent?
J'essaie de mettre en place des routines de validation OCSP, et je veux donc être à l'aise avec l'environnement d'abord. Nous avons trouvé d'excellents didacticiels sur, par exemple, OpenSSL: Vérifier manuellement un certificat par rapport à un OCSP . De multiples questions se posent, alors soyez indulgent avec moi. Il …
13 openssl  x509  ocsp 
2
nginx: ssl_stapling_verify: Qu'est-ce qui est vérifié exactement?
Que signifie exactement la ssl_stapling_verifydirective? Vérifie-t-il si la signature de la réponse est correcte? La documentation officielle de nginx est très vague pour expliquer ceci: https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_stapling_verify Active ou désactive la vérification des réponses OCSP par le serveur. Pour que la vérification fonctionne, le certificat de l'émetteur du certificat du serveur, …
11 nginx  ocsp 
1
Postfix et Dovecot prennent-ils en charge l'agrafage OCSP?
Étant donné que je voudrais définir l'attribut "incontournable" dans mes certificats SSL, je faisais des recherches pour savoir si tous mes services prennent en charge l'agrafage OCSP. Jusqu'à présent, j'ai découvert que Apache le faisait, ce que j'ai pu confirmer en utilisant SSLLabs.com. Mais à part cela, je n'ai pas …
10 ssl  postfix  dovecot  ocsp 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.