OpenSSL OCSP
Приветствую всех) Возникла задача развёртывания центра сертификации для небольшой группы. Всего предполагается не более 20 клиентских и серверных сертификатов. Соответственно для повышения безопасности было принято решение использовать простые инструменты, а именно openssl и набор скриптов для подготовки, обработки запросов, и для периодического выпуска crl. Однако как выяснилось в openssl функции сервера OCSP предназначены лишь для ознакомления. Об этом свидетельствует соответствующее пояснение в оф.документации, а так же тот факт, что нестандартные запросы(обычный GET http://ocsp.example.com/) просто убивают этот сервер. В документации рекомендуют использовать некое cgi приложение. Кто нибудь сталкивался с подобной проблемой? Существует ли в природе этот cgi скрипт или же придётся самим сочинять? Ещё раз подчеркну, что не хотелось бы возиться с какими-то готовыми, громоздкими решениями. Всё должно быть максимально просто и прозрачно.
комментариев: 11558 документов: 1036 редакций: 4118
http://fossies.org/linux/misc/.....penssl/ocsp/ocsp.cgi
испытыю на досуге...
Какой-то австриец интересовался данной темой недавно в рассылке openssl. Там он показал свой скрипт. Этот сделан на основе него и того, что приведён в третьем посте.
P.S.
где можно почитать о том как правильно описывать содержимое капчи?