Kuidas OCSP viga parandada?

2024 Autor: Lynn Donovan | [email protected]. Viimati modifitseeritud: 2023-12-15 23:45

Parandamine ebaõnnestus – sertifikaadi viga (tühistamiskontroll) 221

1. Avage Internet Explorer.
2. Menüüs Tööriistad valige Interneti-suvandid.
3. Valige vahekaart Täpsemalt ja seejärel kerige alla jaotiseni Turvalisus, nagu alloleval pildil.
4. Seejärel lülitage välja või tühjendage märkeruut Kontrolli serveri sertifikaadi tühistamist, mis on allpool esile tõstetud.
5. Klõpsake akna allosas nuppu OK.

Lihtsalt, mis on OCSP vastus?

Online-sertifikaadi olekuprotokoll ( OCSP ) on Interneti-protokoll, mida kasutatakse digitaalse X. 509 sertifikaadi tühistamise oleku saamiseks. Seda kirjeldatakse standardis RFC 6960 ja see on Interneti-standardite rajal. Palve/ vastuseks Nende sõnumite olemus viib OCSP servereid nimetatakse OCSP vastajad.

Samamoodi, kuidas eemaldada OCSP tühistamise kontrollimine? Sa saad keelata seda funktsiooni, klõpsates menüüs Tööriistad nuppu Interneti-suvandid, valides vahekaardi Täpsemalt ja tühjendades Kontrollima serveri sertifikaadi jaoks tühistamise kontroll kasti, nagu on näidatud joonisel 1. Selle sätte jõustumiseks peate IE taaskäivitama.

Seega, kuidas teate, kas OCSP töötab?

To testige, kas OCSP töötab , peab teil olema sertifikaat OCSP teave kaasas. See on saadaval ainult sertifikaatide puhul, mis on välja antud PÄRAST teenuse installimist, konfigureerimist ja CA-s aktiveerimist. Seetõttu peate esmalt looma oma testide jaoks uue sertifikaadi.

Kuidas OCSP-d päringuid teha?

OpenSSL-i kasutamine SSL-sertifikaadi OCSP-päringu käivitamiseks

1. Laadige alla SSL-sertifikaat.
2. Kontrollige SSL-sertifikaadi OCSP URL-i.
3. Laadige alla SSL-sertifikaadi jaoks vastav Secondary Intermediate CA sertifikaat.
4. Laadige SSL-sertifikaadi jaoks alla vastavad teisese kesktaseme CA, esmase kesktaseme CA ja juur-CA sertifikaadid.