OpenCA OCSP Responder

OpenCA OCSP válaszadó egy robosztus, nyílt forráskódú, teljes értékű, szabadon, out-of-the-box és platform-független Certification Authority (CA) web-alapú szoftver, amely magában néhány, a legnépszerűbb protokollok teljes erejét titkosítás. A szoftver is ismert OpenCA PKI Fejlesztési Projekt, vagy egyszerűen OpenCA.Features egy glanceOpenCA OCSP válaszadó jön egy teljes funkcionalitású PKI (nyilvános kulcsú infrastruktúra), a PRQP (PKI Resource Query Protocol) válaszadó, OCSP (Online Certificate Status Protocol) szerver, valamint a támogatás több RA (Registration Authority) szerverek.
Mint a neve is mutatja, ez RFC 2560 kompatibilis OCSPD válaszadó tartalmazza a fő OpenCA szoftvert, és lehet használni, hogy könnyen ellenőrizni a tanúsítvány-ezte s állapotát. Azt is fel lehet szerelni, önálló démon application.Getting kezdődött OpenCATo telepíteni és használni a OpenCA szoftvert a GNU / Linux operációs rendszer, akkor töltsük le az univerzális forrás csomag, vagy egy előre elkészített bináris a Fedora 19 elosztó . Ha nem-ezte t a Fedora vagy hasonló megoszlása ​​Linux használó RPM csomagkezelő rendszert, ezért javasoljuk, hogy használja a forrás csomag telepítési és kövesse a következő utasításokat.
Töltse le az archívumot, és mentse a Home könyvtár. Használja az archívumot kezelő segédprogramot kell bontani az tartalmát, nyit egy terminál emulátor, és keresse meg a helyet a kitermelt archív fájlokat a & lsquo; cd-ezte parancs (pl cd /home/softoware/openca-ocspd-3.1.0), majd indítsuk el a & lsquo; ./ configure && make-ezte parancs segítségével állítsa Fordítsd le a programot, majd a & lsquo; sudo make install-ezte parancsot, hogy telepítse rendszer wide.Under a motorháztető és a támogatott operációs systemsLooking a motorháztető alatt a OpenCA projekt, akkor veszi észre, hogy a Perl, JavaScript és C programozási / script nyelvek használtak volna megírni. Támogatott operációs rendszerek közé GNU / Linux, FreeBSD, Microsoft Windows és a Mac OS X.

Mi az új ebben a kiadásban:

• Ez a kiadás sok új funkciók és javítások több mint az előző. Amelyek közül néhány: frissített támogatása libpki 0.8.7, fix HTTP GET üzenetkezelés, kihasználhatják a PKI_MEM kódolás felület, a teljesítmény (akár 8000 aláírást másodpercenként szoftver).

Mi az új a 2.4.2-es változata:

• Frissítve támogatást libpki 0.8.1 rögzíteni HTTP GET mód támogatása
• Frissítve támogatása LibPKI 0.8.0
• Fix kezd a forrás IP-címét a kapcsolatok
• Fix újbóli lejárt visszavonási listák (volt: hiba konfigurációs elemzés)
• Rögzített memória szivárgás válaszul épületben
• Optimalizált hálózati csomag ügyvezető küldésekor válaszok
• Fix használatát a konfigurált Hash algoritmus (SHA-1 van szükség a CISCO eszközök)
• Fix támogatása GET HTTP módszert
• Frissítve API használatával OCSPD a libpki 0.7.0 +
• Továbbfejlesztett naplózás indítási sorrend (jobb jelentése hibákat token loading)
• Javítva egy memória kérdéssel kapcsolatban, hogy a nem megfelelő használat syslog () helyett PKI_log ()
• Added "-testmode" kapcsolót állítsa a OCSP mint egy teszt válaszadónak: az összes aláírást cáfolja essek az első bit az aláírás

Mi az új 2.1.0:

• Frissítve alapértelmezett konfigurációs fájlokat (alapértelmezett passin állítva sem )
• fokozott támogatása ECDSA támogatás
• Frissítve menet vezetőség beépített támogatásával LibPKI 0.6.3
• Fix START / STOP script
• Hozzáadott új módszert token konfiguráció passin - & gt; Nincs elkerülése jelszót promptin induláskor
• Javítva egy memória hiba config.c okozva segfault a CRL reload
• Állítsa be az új követelményeket libpki (0.6.3 +)
• Törölt extra két byte küldött ki, miután a DER kódolás a válasz van írva (ez okozza Firefox / Thunderbird nem erősíti meg a választ)
• Javítva egy hiba visszatérési kódot csekket PKI_NET_listen.
• miatt hibajavítások a Libpki, új követelmények libpki van v0.6.2 +
• Fix hiba a config behelyettesítése Ha nem kötődnek címet biztosít

Mi az új a 2.0.0 verzió:

• Kiterjedt támogatja a hardveres eszközök (PKCS # 11 és OpenSSL Engine), több kulcspár és tanúsítvány támogatása válasz aláírások, POST és GET támogatást, és IPv6 támogatás.