7.3. 使用带有 Apache HTTP 服务器的 OCSP

您可以使用在线证书状态协议(OCSP)与 Apache HTTP 服务器安全连接。

先决条件

您已为 SSL 连接配置了 Apache HTTP 服务器。

流程

配置证书颁发机构。
注意
确保您的 CA 可以发布 OCSP 证书。CA 必须能够将以下属性附加到证书中：
```
[ usr_cert ]
...
authorityInfoAccess=OCSP;URI:http://<HOST>:<PORT>
...
[ v3_OCSP ]
basicConstraints = CA:FALSE
keyUsage = nonRepudiation, digitalSignature, keyEncipherment
extendedKeyUsage = OCSP Signing
```
在前面的示例中，将 HOST 和 PORT 替换为您要配置的 OCSP 响应器的详细信息。
配置 OCSP 响应程序。

其他资源

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

© 2024 Red Hat, Inc.