Ich habe vor einiger Zeit einen OpenSSL Server (RootCA mit zwei (RSA und ECDSA) IndermediateCA´s) erstellt.
Für meine ersten Test hat das vollkommen ausgereicht, da ich meine zurückgerufenen Zertifikate gelöscht und neu erstellt habe.
Jetzt möchte ich jedoch einen Online Responder (OCSP Server) einbinden damit zurückgerufene Zertifikate auch bei meinen Clients als gesperrt gelistet werden.
In meinen OpenSSL Config Files hatte ich dies bereits vorgesehen (CRL und OCSP).
Code: Alles auswählen
[ crl_ext ]
# Extension for CRLs (`man x509v3_config`).
authorityKeyIdentifier=keyid:always
[ ocsp ]
# Extension for OCSP signing certificates (`man ocsp`).
basicConstraints = CA:FALSE
subjectKeyIdentifier = hash
authorityKeyIdentifier = keyid,issuer
keyUsage = critical, digitalSignature
extendedKeyUsage = critical, OCSPSigning
[crl_info]
URI.0 = http://CAServer.domain.com/crl/int_ecdsa.crl
[ocsp_info]
caIssuers;URI.0 = http://CAServer.domain.com/crl/int_ecdsa.crt
OCSP;URI.0 = http://CAServer.domain.com/ocsp/
Ich suche hierzu eine passende Installationsbeschreibung. Irgendwie komme ich mit den von mir gefundenen nicht weiter.
Vielen Dank.