Простой OCSP сервер

1

1

Hi, Folks!

Интересует вопрос, существует ли в природе OCSP-сервер не завязанный на «тяжелые» штуки типа OpenCA/OpenXPKI? В идеале такой, который можно подружить с XCA.

Спасибо.

Ссылка

←	[ntpd] Как логировать локальное время клиента?

Каким образом организовать подключение оконечных устройств в несколько вланов?

→

АХАХАХАХАХАХАХА ДОБРО ПОЖАЛОВАТЬ В МИР БОЛИ И СТРАДАНИЙ. Я так и не нашел ничего вменяемого. Но это было года два назад.

~~kirk_johnson~~ ★☆
(18.02.16 14:08:28 MSK)

Ссылка

Нашел такое:

http://isrlabs.net/wordpress/?p=169

https://www.openssl.org/docs/manmaster/apps/ocsp.html

Может кто пробовал использовать как раз в варианте сервера?

trancefer ★★
(18.02.16 15:09:15 MSK) автор топика

что не так с OpenCA?

snaf ★★★★★
(18.02.16 16:04:53 MSK)

Ответ на: комментарий от trancefer 18.02.16 15:09:15 MSK

Спасибо.

~~Zakon~~
(18.02.16 17:17:19 MSK)

Ссылка

Ответ на: комментарий от snaf 18.02.16 16:04:53 MSK

Многое. Начиная от полудохлого сайта, заканчивая отсутсвием пакетов под RHEL и внятного описания установки/запуска/устройства.

trancefer ★★
(18.02.16 17:26:04 MSK) автор топика

Ответ на: комментарий от trancefer 18.02.16 17:26:04 MSK

Начиная от полудохлого сайта

флэша не хватает?

заканчивая отсутсвием пакетов под RHEL

http://openca.mirror.garr.it/mirrors/OpenCA/openca-ocspd/releases/v3.0.0/bina...

внятного описания установки/запуска/устройства.

/etc/init.d/ocspd start

snaf ★★★★★
(18.02.16 17:33:41 MSK)
Последнее исправление: snaf 18.02.16 17:34:33 MSK (всего исправлений: 1)

Ответ на: комментарий от snaf 18.02.16 17:33:41 MSK

Збс.

Не хватает работающих ссылок, например на документацию:

https://pki.openca.org:4443/wiki/

при том что последней новостью нам какбэ говорят о том что:

The WiKi pages for our projects are up again.

Тащить версию X.0.0 в продакшен? Да вы наверно шутите, не иначе.

/etc/init.d/ocspd start

И что мне дальше делать? Поправьте если не прав, данный ocspd умеет рабоать только с БД OpenCA, как его использовать с чем-то отличным от OpenCA?

trancefer ★★
(18.02.16 17:59:36 MSK) автор топика

Ответ на: комментарий от trancefer 18.02.16 17:59:36 MSK

в ocspd/pki/token.d/ создаешь такой xml файл

<?xml version=«1.0» ?>
<pki:tokenConfig xmlns:pki="http://www.openca.org/openca/pki/1/0/0">
  <pki:name>XXX</pki:name>
  <pki:type>software</pki:type>
  <pki:keypair>file:///usr/etc/ocspd/private/XXX.key</pki:keypair>
  <pki:cert>file:///usr/etc/ocspd/certs/XXX.pem</pki:cert>
  <pki:cacert>file:///usr/etc/ocspd/certs/XXX.cer</pki:cacert>
  <pki:passin>none</pki:passin> -->
</pki:tokenConfig>

Правишь пути к сертификатам

В ocspd/ca.d/ создаёшь еще один xml файлик

<?xml version=«1.0» ?>
<pki:caConfig xmlns:pki="http://www.openca.org/openca/pki/1/0/0">
   <pki:name>SomeName</pki:name>
   <pki:caCertUrl>http://ca.xxx.org/cert/xxx.crt</pki:caCertUrl>
   <pki:crlUrl>http://ca.xxx.org/crl/xxx.crl</pki:crlUrl>
   <pki:serverToken>XXX</pki:serverToken>
   <pki:caCompromised>no</pki:caCompromised>
</pki:caConfig>

И всё работает. Что то мне влом сейчас более подробно объяснять.

snaf ★★★★★
(19.02.16 09:45:43 MSK)