OpenCA OCSP ตอบเป็นที่มีประสิทธิภาพมาเปิดเต็มรูปแบบ, ฟรี, ออกจากกล่องและรับรองแพลตฟอร์ม (CA) ซอฟต์แวร์บนเว็บที่ใช้บางส่วนของโปรโตคอลที่นิยมมากที่สุดกับเต็ม การเข้ารหัสความแข็งแรง ซอฟแวร์เป็นที่รู้จักกันเป็นโครงการพัฒนา PKI OpenCA หรือเพียง OpenCA.Features ที่ glanceOpenCA OCSP ตอบกลับมาพร้อมกับเต็มรูปแบบ PKI (โครงสร้างพื้นฐานกุญแจสาธารณะ) PRQP (PKI ทรัพยากรพิธีสาร Query) ตอบกลับ, OCSP (Online สถานะใบรับรอง Protocol) เซิร์ฟเวอร์เช่นเดียวกับการสนับสนุนสำหรับหลาย RA (Registration Authority) เซิร์ฟเวอร์
เป็นชื่อของมันบ่งบอกนี้ RFC 2560 ตอบ OCSPD สอดคล้องถูกรวมอยู่ในซอฟท์แว OpenCA หลักและสามารถนำมาใช้เพื่อให้ง่ายต่อการตรวจสอบใบรับรอง & rsquo; s สถานะ นอกจากนี้ยังสามารถติดตั้งเป็นภูตแบบสแตนด์อะโลน application.Getting เริ่มต้นด้วย OpenCATo ติดตั้งและใช้ซอฟต์แวร์ OpenCA บนระบบปฏิบัติการ GNU / Linux ของคุณคุณต้องดาวน์โหลดทั้ง tarball แหล่งสากลหรือไบนารีที่สร้างไว้ล่วงหน้าสำหรับ Fedora 19 การกระจาย . ถ้าคุณ don & rsquo; ใช้ t Fedora หรือการกระจายที่คล้ายกันของลินุกซ์ที่ใช้รอบต่อนาทีระบบการจัดการแพคเกจที่เราขอแนะนำให้ใช้ tarball แหล่งที่มาสำหรับการติดตั้งและทำตามคำแนะนำต่อไป
ดาวน์โหลดเก็บและบันทึกไว้ในไดเรกทอรีบ้านของคุณ ใช้ยูทิลิตี้ผู้จัดการเก็บที่จะดึงมันเนื้อหาเปิดจำลอง terminal และนำทางไปยังสถานที่ตั้งของไฟล์ที่เก็บสกัดโดยใช้ & lsquo; cd & rsquo; คำสั่ง (เช่น cd /home/softoware/openca-ocspd-3.1.0) แล้วใช้ & lsquo; ./ กำหนดค่า && ทำให้ & rsquo; คำสั่งการกำหนดค่าและรวบรวมโปรแกรมตามด้วย & lsquo; sudo ให้ติดตั้ง & rsquo; คำสั่งที่จะติดตั้งระบบ wide.Under เครื่องดูดควันและได้รับการสนับสนุน systemsLooking ปฏิบัติการภายใต้ประทุนของโครงการ OpenCA เราสามารถสังเกตเห็นว่า Perl, JavaScript และการเขียนโปรแกรม C / สคริปต์ภาษาได้รับการใช้ในการเขียนมัน ระบบปฏิบัติการที่สนับสนุนรวมถึง GNU / Linux, FreeBSD, Microsoft Windows และ Mac OS X
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- ข่าวประชาสัมพันธ์ฉบับนี้มีคุณสมบัติใหม่ ๆ และการแก้ไขในช่วงก่อนหน้านี้ บางส่วนของที่: สนับสนุนที่ปรับปรุงใหม่สำหรับ libpki 0.8.7 คงแถมการจัดการข้อความ HTTP ยกระดับอินเตอร์เฟซการเข้ารหัส PKI_MEM ใหม่, การแสดงเพิ่มขึ้น (เพิ่มขึ้นถึง 8,000 ลายเซ็นต่อวินาทีในซอฟต์แวร์) .
มีอะไรใหม่ ในรุ่น 2.4.2:
- การสนับสนุนการปรับปรุงสำหรับ libpki 0.8.1 เพื่อแก้ไข HTTP สนับสนุนวิธีการ GET
- การสนับสนุนการปรับปรุงสำหรับ LibPKI 0.8.0
- คงได้รับแหล่งที่อยู่ IP ของการเชื่อมต่อ
- โหลดคงที่ของ CRLs หมดอายุ (คือ: ข้อผิดพลาดในการแยกการตั้งค่า)
- การรั่วไหลของหน่วยความจำในการสร้างการตอบสนอง
- แพ็คเก็ตเครือข่ายเพิ่มประสิทธิภาพการจัดการเมื่อมีการส่งการตอบสนอง
- คงที่การใช้งานของอัลกอริทึมแฮกำหนดค่า (SHA-1 เป็นสิ่งจำเป็นบนอุปกรณ์ CISCO)
- การสนับสนุนคงที่สำหรับวิธี HTTP GET
- Updated API สำหรับการใช้ OCSPD กับ libpki 0.7.0 +
- เข้าสู่ระบบที่ดีขึ้นสำหรับการเริ่มต้นลำดับ (รายงานที่ดีขึ้นของข้อผิดพลาดระหว่างการโหลด token)
- แก้ไขปัญหาหน่วยความจำที่เกี่ยวข้องกับการใช้งานที่ไม่เหมาะสมของ syslog () แทน PKI_log ()
- เพิ่ม '-testmode' สวิทช์ที่จะตั้งเป็น OCSP ตอบการทดสอบ: ลายเซ็นทั้งหมดจะถูกยกเลิกโดยการพลิกบิตแรกในลายเซ็น
มีอะไรใหม่ ในรุ่น 2.1.0:
- แก้ไขแฟ้มการกำหนดค่าเริ่มต้น (Passin เริ่มต้นตั้งใคร )
- เพิ่มการสนับสนุนสำหรับการสนับสนุน ECDSA
- การจัดการด้ายปรับปรุงด้วยการสนับสนุนจาก builtin LibPKI 0.6.3
- คงที่เริ่มต้น / script หยุด
- เพิ่มวิธีการใหม่สำหรับการตั้งค่า Passin token - & gt; ไม่มีใครที่จะหลีกเลี่ยง promptin รหัสผ่านที่เริ่มต้น
- แก้ไขข้อผิดพลาดในหน่วยความจำ config.c ก่อให้เกิด segfault บนโหลด CRL
- ตั้งข้อกำหนดใหม่สำหรับ libpki (0.6.3 +)
- ลบอีกสองไบต์ที่ส่งออกมาหลังจากการเข้ารหัส DER ของการตอบสนองที่เขียน (ที่ก่อให้เกิด Firefox / ธันเดอร์เบิร์ดไม่ได้ในการตรวจสอบคำตอบ)
- แก้ไขข้อผิดพลาดในการตรวจสอบรหัสกลับสำหรับ PKI_NET_listen.
- เนื่องจากการแก้ไขข้อผิดพลาดใน Libpki ข้อกำหนดใหม่สำหรับ libpki เป็น v0.6.2 +
- ข้อผิดพลาดคงที่ในการแยกการตั้งค่าเมื่ออยู่ผูกไม่ให้
มีอะไรใหม่ ในรุ่น 2.0.0:
- การสนับสนุนอย่างกว้างขวางสำหรับอุปกรณ์ฮาร์ดแวร์ (PKCS # 11 และ OpenSSL เครื่องยนต์), keypair หลายและการสนับสนุนสำหรับลายเซ็นใบรับรองการตอบสนอง POST และการสนับสนุนได้รับและการสนับสนุน IPv6.
ความคิดเห็นที่ไม่พบ