Ssl-Certificate

從證書中刪除指定的 OCSP 響應者

  • July 27, 2012

OCSP 是腦損傷和隱私侵犯。有沒有辦法可以從證書文件中刪除指定的 OCSP 響應程序,以防止我的站點訪問者遭受它?

據我了解,如果 OCSP 裝訂支持瀏覽器,它會很棒,但不幸的是,我在目前的伺服器配置中根本無法使用它。:(

我不相信。修改公共證書中的 X.509 屬性會更改證書的指紋雜湊,並使頒發證書的 CA 的簽名無效。

引用自:https://serverfault.com/questions/411706

相關問答

Ssl-Certificate

保險櫃的 OCSP 設置

  • September 1, 2021
檢視問答
Ssl-Certificate

Windows:當我知道發送了 OK 響應時,如何診斷證書吊銷檢查失敗?

  • July 3, 2021
檢視問答
Ubuntu

安裝 certbot ubuntu 21.10 未滿足的依賴項

  • October 17, 2022
檢視問答
Ssl-Certificate

來自 CA 的伺服器證書是否可以沒有 CRL URL?

  • October 12, 2022
檢視問答
Ssl

我應該為客戶端證書/mTLS 使用公共 CA 還是內部 CA?

  • July 24, 2022
檢視問答
Ssl-Certificate

certbot 萬用字元 cert 不是萬用字元

  • May 18, 2022
檢視問答