Ssl-Certificate

從證書中刪除指定的 OCSP 響應者

  • July 27, 2012

OCSP 是腦損傷和隱私侵犯。有沒有辦法可以從證書文件中刪除指定的 OCSP 響應程序,以防止我的站點訪問者遭受它?

據我了解,如果 OCSP 裝訂支持瀏覽器,它會很棒,但不幸的是,我在目前的伺服器配置中根本無法使用它。:(

我不相信。修改公共證書中的 X.509 屬性會更改證書的指紋雜湊,並使頒發證書的 CA 的簽名無效。

引用自:https://serverfault.com/questions/411706