LINUX.ORG.RU
ФорумAdmin

Простой OCSP сервер

 


1

1

Hi, Folks!

Интересует вопрос, существует ли в природе OCSP-сервер не завязанный на «тяжелые» штуки типа OpenCA/OpenXPKI? В идеале такой, который можно подружить с XCA.

Спасибо.

АХАХАХАХАХАХАХА ДОБРО ПОЖАЛОВАТЬ В МИР БОЛИ И СТРАДАНИЙ. Я так и не нашел ничего вменяемого. Но это было года два назад.

kirk_johnson ★☆
()
Ответ на: комментарий от snaf

Многое. Начиная от полудохлого сайта, заканчивая отсутсвием пакетов под RHEL и внятного описания установки/запуска/устройства.

trancefer ★★
() автор топика
Ответ на: комментарий от trancefer

Начиная от полудохлого сайта

флэша не хватает?

заканчивая отсутсвием пакетов под RHEL

http://openca.mirror.garr.it/mirrors/OpenCA/openca-ocspd/releases/v3.0.0/bina...

внятного описания установки/запуска/устройства.

/etc/init.d/ocspd start

snaf ★★★★★
()
Последнее исправление: snaf (всего исправлений: 1)
Ответ на: комментарий от snaf

Збс.

Не хватает работающих ссылок, например на документацию:

https://pki.openca.org:4443/wiki/

при том что последней новостью нам какбэ говорят о том что:

The WiKi pages for our projects are up again.

Тащить версию X.0.0 в продакшен? Да вы наверно шутите, не иначе.

/etc/init.d/ocspd start

И что мне дальше делать? Поправьте если не прав, данный ocspd умеет рабоать только с БД OpenCA, как его использовать с чем-то отличным от OpenCA?

trancefer ★★
() автор топика
Ответ на: комментарий от trancefer

в ocspd/pki/token.d/ создаешь такой xml файл

<?xml version=«1.0» ?>
<pki:tokenConfig xmlns:pki="http://www.openca.org/openca/pki/1/0/0">
  <pki:name>XXX</pki:name>
  <pki:type>software</pki:type>
  <pki:keypair>file:///usr/etc/ocspd/private/XXX.key</pki:keypair>
  <pki:cert>file:///usr/etc/ocspd/certs/XXX.pem</pki:cert>
  <pki:cacert>file:///usr/etc/ocspd/certs/XXX.cer</pki:cacert>
  <pki:passin>none</pki:passin> -->
</pki:tokenConfig>

Правишь пути к сертификатам

В ocspd/ca.d/ создаёшь еще один xml файлик

<?xml version=«1.0» ?>
<pki:caConfig xmlns:pki="http://www.openca.org/openca/pki/1/0/0">
   <pki:name>SomeName</pki:name>
   <pki:caCertUrl>http://ca.xxx.org/cert/xxx.crt</pki:caCertUrl>
   <pki:crlUrl>http://ca.xxx.org/crl/xxx.crl</pki:crlUrl>
   <pki:serverToken>XXX</pki:serverToken>
   <pki:caCompromised>no</pki:caCompromised>
</pki:caConfig>

И всё работает. Что то мне влом сейчас более подробно объяснять.

snaf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.