Mac에서 Chrome과 openssl을 사용하여 OCSP를 경험해보십시오.
1 OCSP Stapling을 사용할 수 있는지 확인해 봅니다.
OCSP Stapling이 유효한지 여부는 openssl 명령으로 확인할 수 있습니다.
Stapling이 유효하면 응답에 OCSP 정보가 포함됩니다.
우리는 어떻게 안전한 HTTPS 통신을 제공해야합니까? - Qiita
1.1 openssl에서 확인해보십시오.
Qiita는 사용할 수 없었습니다 ...
# openssl s_client -connect [サイトのサーバ]:443 -status | head
$ openssl s_client -connect www.qiita.com:443 -status | head
depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
verify return:1
depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
verify return:1
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = qiita.com
verify return:1
CONNECTED(00000003)
OCSP response: no response sent <<< コレが返ってくるとOCSP Staplingは有効でないらしい。
---
Certificate chain
0 s:/CN=qiita.com
i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
1 s:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
i:/C=US/O=Amazon/CN=Amazon Root CA 1
2 s:/C=US/O=Amazon/CN=Amazon Root CA 1
i:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2
2 OCSP URI를 사용해보십시오.
2.1 사이트를 열고 키 마크 당을 누르고 인증서 아래의 링크를 누르십시오.
2.2 [자세한 정보] 필드를 확장한다.
2.3 [온라인 인증서 상태 프로토콜]에서 [URI]를 누릅니다.
2.4 다운로드된 파일을 열어보세요.
「다운로드」라고 하는 파일이 다운로드되었으므로 봐 본다.
다운로드
0
2.5 반환 결과의 의미를 모르는 ····
그래.
출처
Reference
이 문제에 관하여(Mac에서 Chrome과 openssl을 사용하여 OCSP를 경험해보십시오.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ponsuke0531/items/c3fe3df061a89af52df3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
