Как да коригирате OCSP грешка?

2024 Автор: Lynn Donovan | [email protected]. Последно модифициран: 2023-12-15 23:43

Как да поправите неуспешно - грешка в сертификата (проверка за анулиране) 221

1. Отворете Internet Explorer.
2. В менюто Инструменти изберете Интернет опции.
3. Изберете раздела Разширени и след това превъртете надолу до секцията Сигурност, както е показано на снимката по-долу.
4. След това изключете или премахнете отметката от Проверете за анулиране на сертификат на сървър, подчертано по-долу.
5. Щракнете върху OK в долната част на прозореца.

Просто така, какъв е отговорът на OCSP?

Протоколът за статус на онлайн сертификата ( OCSP ) е интернет протокол, използван за получаване на статус на анулиране на цифров сертификат X. 509. Той е описан в RFC 6960 и е в пистата за интернет стандартите. Запитването/ отговор естеството на тези съобщения води до OCSP сървърите се наричат OCSP отговорили.

По същия начин, как да премахна проверката за отмяна на OCSP? Можеш деактивирайте тази функция, като щракнете върху Интернет опции в менюто Инструменти, изберете раздела Разширени и изчистите Проверете за сървърен сертификат проверка за отмяна кутия, както е показано на Фигура 1. Трябва да рестартирате IE, за да влезе в сила тази настройка.

Съответно, как да разберете дали OCSP работи?

Да се тествайте дали OCSP работи , трябва да имате сертификат с OCSP включена информация. Това е достъпно само за сертификати, издадени СЛЕД като услугата е била инсталирана, конфигурирана и активирана в CA. Следователно, първо ще трябва да създадете нов сертификат за вашите тестове.

Как правите заявка за OCSP?

Използване на OpenSSL за изпълнение на OCSP заявка за SSL сертификат

1. Изтеглете SSL сертификата.
2. Проверете OCSP URL за SSL сертификата.
3. Изтеглете съответния сертификат за вторичен междинен CA за SSL сертификата.
4. Изтеглете съответните сертификати за вторичен междинен CA, първичен междинен CA и основен CA за SSL сертификата.