Эгер кардар катылган жоопту албаса, ал OCSP сервери менен өзүнөн өзү байланышат … Натыйжада, кардарлар тастыктама органы тарабынан текшерилүүчү кепилдикке ээ болушат. тастыктама учурда жарактуу (же жакында эле), бирок мындан ары OCSP серверине жекече кайрылуунун кереги жок.
OCSP степлери керекпи?
OCSP керек
Жокко чыгарылган сертификаты бар чабуулчу серепчи ага туташканда OCSP жообун берүүнү этибар албай коюшу мүмкүн жана браузер алардын жокко чыгарылган күбөлүк. OCSP алып келүүдө жумшак иштебей коюу ыкмасы маанисиз болот.
OCSP'иңиздин степлер коюлганын кантип билесиз?
OCSP степлинг иштетилгенин текшериңиз.
https://www.digicert.com/help дарегине өтүңүз жана Сервердин дареги кутусуна сервериңиздин дарегин териңиз (мисалы, www.digicert.com). Эгер OCSP степлинг иштетилсе, SSL тастыктамасы жокко чыгарыла элек болсо, OCSP Staple оң жагында "Жакшы" дейт.
OCSP степлингди кантип иштетем?
Apache сервериңизди OCSP Stapling колдонуу үчүн конфигурациялаңыз
- Сайтыңыздын VirtualHost SSL конфигурациясын түзөтүңүз. Блоктун ичине төмөнкү сапты кошуңуз: SSLUseStapling on. …
- Apache Control кызматы менен конфигурацияда каталарды текшериңиз. Apachectl -t.
- Apache кызматын кайра жүктөңүз. apache2 кызматы кайра жүктөлөт.
OCSP степлер кантип иштейт?
OCSP степлер кантип иштейт. OCSP степлинг - сертификат маалыматын текшерүүнүн натыйжалуу жолу. … Колдонуучу сайтка кирүүгө аракет кылганда, санариптик убакыт мөөрү коюлган жооп андан кийин Сертификаттын статусун суроонун кеңейтүү жообу аркылуу TLS/SSL кол алышуу менен "жабылат ".
