Mac에서 Chrome과 openssl을 사용하여 OCSP를 경험해보십시오.

4326 단어 Macopenssl

1 OCSP Stapling을 사용할 수 있는지 확인해 봅니다.



OCSP Stapling이 유효한지 여부는 openssl 명령으로 확인할 수 있습니다.
Stapling이 유효하면 응답에 OCSP 정보가 포함됩니다.
우리는 어떻게 안전한 HTTPS 통신을 제공해야합니까? - Qiita

1.1 openssl에서 확인해보십시오.



Qiita는 사용할 수 없었습니다 ...
# openssl s_client -connect [サイトのサーバ]:443 -status | head
$ openssl s_client -connect www.qiita.com:443 -status | head
depth=4 C = US, O = "Starfield Technologies, Inc.", OU = Starfield Class 2 Certification Authority
verify return:1
depth=3 C = US, ST = Arizona, L = Scottsdale, O = "Starfield Technologies, Inc.", CN = Starfield Services Root Certificate Authority - G2
verify return:1
depth=2 C = US, O = Amazon, CN = Amazon Root CA 1
verify return:1
depth=1 C = US, O = Amazon, OU = Server CA 1B, CN = Amazon
verify return:1
depth=0 CN = qiita.com
verify return:1
CONNECTED(00000003)
OCSP response: no response sent <<< コレが返ってくるとOCSP Staplingは有効でないらしい。
---
Certificate chain
 0 s:/CN=qiita.com
   i:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
 1 s:/C=US/O=Amazon/OU=Server CA 1B/CN=Amazon
   i:/C=US/O=Amazon/CN=Amazon Root CA 1
 2 s:/C=US/O=Amazon/CN=Amazon Root CA 1
   i:/C=US/ST=Arizona/L=Scottsdale/O=Starfield Technologies, Inc./CN=Starfield Services Root Certificate Authority - G2

2 OCSP URI를 사용해보십시오.



2.1 사이트를 열고 키 마크 당을 누르고 인증서 아래의 링크를 누르십시오.





2.2 [자세한 정보] 필드를 확장한다.





2.3 [온라인 인증서 상태 프로토콜]에서 [URI]를 누릅니다.





2.4 다운로드된 파일을 열어보세요.



「다운로드」라고 하는 파일이 다운로드되었으므로 봐 본다.

다운로드
0

2.5 반환 결과의 의미를 모르는 ····



그래.

출처


  • 인증서 해지: CRL(Certificate Revocation Lists) 및 OCSP
  • Apache에서 OCSP Stapling을 활성화했습니다 | 시도해보기 준비
  • 좋은 웹페이지 즐겨찾기