- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
什么是 OCSP 签名证书和 key ?谁应该发行它?
所以,如果我有这个:
openssl
运行 OCSP 服务器。 :
openssl ocsp -host 127.0.0.5 -port 80 -rsigner "what_cert?.crt" -rkey "what_cert?.key" -CA "root_or_intermediate_which_one?.crt" -text -index certindex -ignore_err
127.0.0.5 指向 ocsp.example.com
openssl ocsp -host 127.0.0.5 -port 80 -rsigner "ocsp.crt" -rkey "ocsp.key" -CA "root_or_intermediate_which_one?.crt" -text -index certindex -ignore_err
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
should it be the ROOT or the INTERMEDIATE?
现在,下一个问题是什么是 OCSP 签名证书和 key ?谁应该发行它?
-CA
选项?它应该是根还是中间? 最佳答案
单个 OCSP 服务器可以为多个 CA 提供 OCSP 服务。为了区分传入请求的 objective-c A,OCSP 实现了一个撤销配置文件(或配置),其中 CA 名称 ID 或 key ID(稍后是首选)用作配置文件标识符。对于每个配置文件,您需要由配置文件标识符引用的同一 CA 颁发的签名证书。
在您的示例中,您有两个 CA,您可能希望为其创建 OCSP 吊销配置文件:
openssl ocsp -host 127.0.0.5 -port 80 -rsigner "ocsp_sig_root.crt" -rkey "ocsp_sig_root.key" -CA "root.crt" -text -index certindex -ignore_err
在哪里
ocsp_sig_root.crt
是由根 CA 签名的 OCSP 签名证书(签名证书中的 AKI 扩展名必须与 root.crt 文件中的 SKI 匹配)。
ocsp_sig_root.key
是与
ocsp_sig_root.crt
关联的键.
openssl ocsp -host 127.0.0.5 -port 80 -rsigner1 "ocsp_sig_subca.crt" -rkey1 "ocsp_sig_subca.key" -CA1 "subca.crt" -text -index1 certindex1 -ignore_err
在哪里
ocsp_sig_subca.crt
是由中间 CA 签名的 OCSP 签名证书(签名证书中的 AKI 扩展必须与 subca.crt 文件中的 SKI 匹配)。
ocsp_sig_subca.key
是与
ocsp_sig_subca.crt
关联的键.你很可能只想要这个。为根 CA 实现 OCSP 几乎没有值(value),因为它们的证书颁发/撤销极低,而 CRL 更有效。
关于ssl - 什么是 OCSP 签名证书和 key ?谁应该发行它?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/67757070/
我只是一个新手,刚刚开始学习使用教程等制作 Android 应用程序...我刚找到一些代码来制作 Google 风格的卡片,我写了代码,但由于某种原因它似乎有错误。 在我的静态中,它不能“从对象转换为
就像我在之前的问题中告诉过你的那样,我正在学习有关代表的知识,或者更准确地说,我正在尝试回答我对那些坏男孩的所有问题。 MSDN 文档在某种程度上对我帮助不大。他们无法真正回答我以下问题: 我有这个代
有人可以帮助我了解 rgdal 的问题是什么吗? 我为centos 6 64位安装了gdal 2,但我没有成功安装rgdal。 我试图找出问题所在,但我没有在互联网上找到任何有用的东西。 这是 Rst
为了使SwingTimer准确,我喜欢@Tony Docherty建议的逻辑和示例 在CR。这是Link。 为了突出显示给定的单词,一次又一次地总是有几微秒的延迟。如果我要突出显示一些单词:“hell
GooglePlayServicesUtil.isGooglePlayServicesAvailable(this) 尽管我的播放服务已经更新,但总是返回 2 作为响应。 IDE:安卓工作室0.8.9
我目前正在尝试构建一个 Electron 应用程序。我试图将自定义字体引入到我的应用程序中,并且在开发中,该自定义字体有效,但是,当将其编译为可用于生产环境的应用程序时,该字体不会通过。 我在此处放置
我是一个非常入门的人,这个问号是针对井字游戏的一个问题。当我完成第一个游戏时,该功能起作用。它问我是否要再玩一次。但是在第二局结束后,程序结束,告诉我“玩家x赢了”,而没有问是或否的问题。您能帮我解决
我一直在构建一个可在全局范围内使用的货币清除功能。然而,一个错误已经被发现,但不确定原因。 +(double)removeFormatPrice:(NSString *)strPrice {
我曾尝试在 AWS 上运行 Beego,但无论我尝试过什么,我似乎都无法连接到运行 Beego 的端口 8080。我不确定这是 AWS 还是 Beego 的问题,但我似乎也无法连接到端口 80(我尝试
当我尝试从ElasticBeanstalk在Docker Hub中部署代码时,出现以下错误。 问题出在S3存储桶端点上。在下面的Json模板中为S3存储桶指定端点的正确方法是什么。 错误: NoSuc
我是一名优秀的程序员,十分优秀!