OCSP-Responder gesucht

To: debian-user-german@lists.debian.org
Subject: OCSP-Responder gesucht
From: Paul Muster <exp-311215@news.muster.net>
Date: Thu, 01 Jan 2015 23:52:10 +0100
Message-id: <[🔎] rlvgnb-7p1.ln1@news.muster.net>
Reply-to: reply-to@news.muster.net

Hallo,

gesucht ist ein OCSP-Responder. Der soll anfragende Browser undMailprogramme informieren, ob von meinen CAs ausgestellte Zertifikatenoch gültig sind.


* Ansatzweise scheint "openssl ocsp -index ..." das zu bieten, aber
  dafür finde ich keine Startskripte, keine Konfigurationsdateien,
  keine Laufzeitüberwachung.

* Dann gibt es offenbar aus Dogtag heraus das Paket pki-ocsp, aber nur
  in SID.

* OpenCA OSCPD ist wohl nicht paketiert verfügbar. Das ist schade, denn
  https://pki.openca.org/projects/ocspd/ sieht richtig gut aus:
  Lebendig und Version deutlich > 0.1.

* EJBCA ist ebenfalls nicht paketiert verfügbar.

Hat jemand einen Vorschlag und womöglich konkrete Erfahrungen?


Danke & viele Grüße

Paul

Reply to:

Prev by Date: Re: [solved] Re: Exim - Zertifikatkette tut nicht
Next by Date: Re: UDF-Version ermitteln?
Previous by thread: Re: Lueftersteuerung aktueller NVidia-Karten
Next by thread: Re: UDF-Version ermitteln?
Index(es):
- Date
- Thread