7.3. 使用带有 Apache HTTP 服务器的 OCSP
您可以使用在线证书状态协议(OCSP)与 Apache HTTP 服务器安全连接。
流程
配置证书颁发机构。
注意确保您的 CA 可以发布 OCSP 证书。CA 必须能够将以下属性附加到证书中:
[ usr_cert ] ... authorityInfoAccess=OCSP;URI:http://<HOST>:<PORT> ... [ v3_OCSP ] basicConstraints = CA:FALSE keyUsage = nonRepudiation, digitalSignature, keyEncipherment extendedKeyUsage = OCSP Signing
在前面的示例中,将
HOST
和PORT
替换为您要配置的 OCSP 响应器的详细信息。- 配置 OCSP 响应程序。
其他资源