OpenCA OCSP Responder è un robusto, open source,,, (CA) il software libero completo out-of-the-box e Autorità di certificazione indipendente dalla piattaforma web-based che implementa alcuni dei protocolli più popolari con pieno forza la crittografia. Il software è anche conosciuto come OpenCA PKI progetto di sviluppo o OpenCA.Features semplicemente a glanceOpenCA OCSP Responder è dotato di un (Infrastructure a chiave pubblica) full-optional PKI, un PRQP (PKI Resource Query Protocol) responder, un OCSP (Online Certificate Status Server Protocol), così come il supporto per i server più RA (Registration Authority).
Come suggerisce il nome, questo RFC 2560 OCSPD compatibile responder è incluso nel software principale OpenCA, e può essere utilizzato per verificare facilmente un certificato & rsquo; s stato. Può anche essere installato come un daemon stand-alone application.Getting iniziato con OpenCATo installare e utilizzare il software OpenCA sul sistema operativo GNU / Linux, è necessario scaricare o l'archivio dei sorgenti universale o un binario pre-costruito per la distribuzione Fedora 19 . Se don & rsquo; t utilizzare Fedora o una simile distribuzione di Linux che utilizza il sistema di gestione dei pacchetti RPM, si consiglia vivamente di utilizzare il tarball sorgente per l'installazione e seguire le istruzioni prossimo.
Scarica l'archivio e salvarlo nella directory Home. Utilizzare un programma di utilità gestore di archivi per estrarlo contenuti, aprire un emulatore di terminale e passare alla posizione dei file di archivio estratti utilizzando il & lsquo; cd & rsquo; comando (es cd /home/softoware/openca-ocspd-3.1.0), quindi eseguire il & lsquo; ./ configure && make & rsquo; comando per configurare e compilare il programma, seguito dal & lsquo; sudo make install & rsquo; comando per installarlo sistema wide.Under il cofano e sostenuto systemsLooking operativo sotto il cofano del progetto OpenCA, possiamo notare che il Perl, programmazione JavaScript e C / linguaggi di scripting sono stati utilizzati per scriverlo. I sistemi operativi supportati includono GNU / Linux, FreeBSD, Microsoft Windows e Mac OS X
Cosa c'è di nuovo in questa versione:.
- Questa versione offre molte nuove funzionalità e correzioni rispetto alla precedente. Alcuni dei quali sono: il supporto aggiornato per libpki 0.8.7, fissa HTTP GET gestione dei messaggi, sfruttare la nuova interfaccia di codifica PKI_MEM, prestazioni migliorate (fino a 8.000 firme al secondo in software) .
Cosa c'è di nuovo nella versione 2.4.2:
- Supporto aggiornato per libpki 0.8.1 per risolvere HTTP GET sostegno Metodo
- Supporto aggiornato per LibPKI 0.8.0
- Risolto ottenere l'indirizzo IP di origine di collegamenti
- ricarico fisso di CRL scaduti (era: errore di parsing di configurazione)
- perdite di memoria fissa di edificio risposta
- Ottimizzata la gestione dei pacchetti di rete durante l'invio di risposte
- Risolto l'utilizzo dell'algoritmo di hash configurato (SHA-1 è necessario su dispositivi Cisco)
- supporto fisso per GET HTTP metodo
- API aggiornato per l'utilizzo OCSPD con libpki 0.7.0 +
- Migliorata la registrazione per la sequenza di avvio (meglio relazione di errori durante il caricamento gettone)
- Risolto un problema di memoria legati all'uso improprio di syslog () al posto di PKI_log ()
- '-testmode' interruttore Aggiunto a impostare il OCSP come responder prova: tutte le firme vengono invalidate lanciando il primo bit nella firma
Cosa c'è di nuovo nella versione 2.1.0:
- file di configurazione predefiniti aggiornati (passin di default impostata a nessuno )
- Supporto avanzato per il sostegno ECDSA
- Aggiornato gestione dei thread con il supporto incorporato da LibPKI 0.6.3
- fisso di avvio / script arresto
- Aggiunto nuovo metodo per passin configurazione gettone - & gt; nessuno per evitare la password promptin all'avvio
- Risolto un errore di memoria in config.c causando segfault su CRL reload
- fissato nuovi requisiti per libpki (0.6.3 +)
- soppresso in più due byte inviati dopo la codifica DER della risposta è scritto (che stava causando Firefox / Thunderbird non convalidare la risposta)
- Corretto un errore nel controllo di codice di ritorno per PKI_NET_listen.
- A causa di bug fixing in Libpki, nuovi requisiti per libpki è v0.6.2 +
- Corretto errore in config analisi quando nessun indirizzo bind viene fornito
Cosa c'è di nuovo nella versione 2.0.0:
- Ampio supporto per dispositivi hardware (PKCS # 11 e OpenSSL Engine), coppia di chiavi multiple e certificato il supporto per le firme di risposta, POST e GET supporto, e il supporto IPv6.
I commenti non trovato