OCSP-Responder gesucht
Hallo,
gesucht ist ein OCSP-Responder. Der soll anfragende Browser und
Mailprogramme informieren, ob von meinen CAs ausgestellte Zertifikate
noch gültig sind.
* Ansatzweise scheint "openssl ocsp -index ..." das zu bieten, aber
dafür finde ich keine Startskripte, keine Konfigurationsdateien,
keine Laufzeitüberwachung.
* Dann gibt es offenbar aus Dogtag heraus das Paket pki-ocsp, aber nur
in SID.
* OpenCA OSCPD ist wohl nicht paketiert verfügbar. Das ist schade, denn
https://pki.openca.org/projects/ocspd/ sieht richtig gut aus:
Lebendig und Version deutlich > 0.1.
* EJBCA ist ebenfalls nicht paketiert verfügbar.
Hat jemand einen Vorschlag und womöglich konkrete Erfahrungen?
Danke & viele Grüße
Paul
Reply to: