Хэрэв үйлчлүүлэгч хадсан хариулт авахгүй бол энэ нь OCSP сервертэй өөрөө холбогдоно … Үүний үр дүнд үйлчлүүлэгчид гэрчилгээний байгууллагаас баталгаажуулах баталгаатай хэвээр байна. гэрчилгээ одоогоор хүчинтэй (эсвэл саяхан байсан) боловч OCSP сервертэй тус тусад нь холбогдох шаардлагагүй болсон.
OCSP үдэх шаардлагатай юу?
OCSP заавал үдээстэй
Хүчингүй болсон гэрчилгээтэй халдагчид хөтөч холбогдох үед OCSP хариу өгөхийг үл тоомсорлож, хөтөч нь тэдний мэдээллийг хүлээн авах болно. хүчингүй болсон гэрчилгээ. OCSP татаж авах тохиолдолд зөөлөн бүтэлгүйтлийн арга нь утга учиртай.
Таны OCSP-г үдээстэй эсэхийг яаж мэдэх вэ?
OCSP үдэхийг идэвхжүүлсэн эсэхийг шалгана уу.
Https://www.digicert.com/help руу ороод Серверийн хаягийн хэсэгт серверийн хаягаа (жишээ нь www.digicert.com) бичнэ үү. Хэрэв OCSP үдээсийг идэвхжүүлсэн бол SSL гэрчилгээ хүчингүй болоогүй байгаа бол OCSP Staple-ийн баруун талд Сайн гэж бичнэ.
Би OCSP үдээсийг хэрхэн идэвхжүүлэх вэ?
Apache серверээ OCSP Stapling ашиглахаар тохируулна уу
- Сайтынхаа VirtualHost SSL тохиргоог засна уу. Блок дотор дараах мөрийг нэмнэ үү: SSLUseStapling on. …
- Apache Control үйлчилгээний тохиргоонд алдаа байгаа эсэхийг шалгана уу. Apachectl -t.
- Apache үйлчилгээг дахин ачаална уу. apache2 үйлчилгээг дахин ачаална уу.
OCSP stapling хэрхэн ажилладаг вэ?
OCSP stapling хэрхэн ажилладаг талаар. OCSP stapling нь гэрчилгээний мэдээллийг баталгаажуулах илүү үр дүнтэй арга юм. … Хэрэглэгч сайтад зочлохыг оролдох үед дижитал цагийн тамгатай хариуг Сертификат статусын хүсэлтийн өргөтгөлийн хариугаар TLS/SSL гар барих-аар "үлдэг ".
