Jika pelanggan tidak menerima respons stapled, ia hanya akan menghubungi pelayan OCSP dengan sendirinya … Akibatnya, pelanggan terus mendapat jaminan yang boleh disahkan daripada pihak berkuasa sijil bahawa sijil itu sah pada masa ini (atau agak baru-baru ini), tetapi tidak lagi perlu menghubungi pelayan OCSP secara individu.
Adakah stapling OCSP diperlukan?
OCSP mesti staple
Penyerang dengan sijil yang dibatalkan hanya boleh mengabaikan untuk memberikan respons OCSP apabila penyemak imbas menyambung kepadanya dan penyemak imbas akan menerima mereka sijil dibatalkan. Dalam kes pengambilan OCSP, pendekatan gagal-mudah masuk akal.
Bagaimana anda tahu jika OCSP anda telah dikokot?
Semak sama ada stapling OCSP didayakan.
Pergi ke https://www.digicert.com/help dan dalam kotak Alamat Pelayan, taipkan alamat pelayan anda (iaitu www.digicert.com). Jika stapling OCSP didayakan, di bawah Sijil SSL belum dibatalkan, di sebelah kanan Staple OCSP, tertera Baik.
Bagaimanakah saya boleh mendayakan stapling OCSP?
Konfigurasikan pelayan Apache anda untuk menggunakan OCSP Stapling
- Edit konfigurasi SSL VirtualHost tapak anda. Tambahkan baris berikut DI DALAM blok: SSLUseStapling on. …
- Semak konfigurasi untuk ralat dengan perkhidmatan Kawalan Apache. Apachectl -t.
- Muat semula perkhidmatan Apache. service apache2 reload.
Bagaimana cara stapling OCSP berfungsi?
Cara pengotan OCSP berfungsi. Stapling OCSP ialah cara yang lebih cekap untuk mengendalikan pengesahan maklumat sijil. … Apabila pengguna cuba melawati tapak, respons cap masa digital kemudiannya "dikokot" dengan jabat tangan TLS/SSL melalui respons sambungan Permintaan Status Sijil.