OpenCA OCSP Responder je robustní, open source, plně funkční, bez, out-of-the-box a platformě nezávislou certifikační autoritou (CA), webový software, který implementuje některé z nejpopulárnějších protokoly s plnou síla kryptografie. Software je také známý jako projektu Rozvoj OpenCA PKI nebo prostě OpenCA.Features v glanceOpenCA OCSP Responder přichází s plnohodnotnou PKI (Public-Key Infrastructure), což je PRQP (PKI Resource Query Protocol) odpovídač, OCSP (Online Certificate Status Protocol) server, stejně jako podporu pro více RA (Registrační úřad) servery.
Jak jeho název napovídá, tato RFC 2560 kompatibilní OCSPD odpovídač je zahrnuta do hlavního programu OpenCA, a může být použit pro snadno ověřit certifikát & rsquo; s status. To může také být instalován jako samostatný démon application.Getting začal s OpenCATo instalaci a použití softwaru OpenCA na vašem operačním systému GNU / Linux, musíte si stáhnout buď univerzální zdrojový tarball nebo předem vytvořené binární pro distribuci Fedora 19 , Pokud se vám to a rsquo; t používat Fedoru nebo podobnou distribuci Linuxu, který používá systém RPM pro správu balíčků, důrazně doporučujeme použít zdrojový archiv pro instalaci a postupujte podle dalších pokynů.
Stáhněte si archiv a uložte jej na domovské adresáře. Použijte archiv správce nástroje ho rozbalit obsah, otevřete emulátor terminálu a přejděte do umístění extrahované archivních souborů pomocí & lsquo; CD & rsquo; příkaz (např cd /home/softoware/openca-ocspd-3.1.0), spusťte a lsquo, ./ configure && make-rsquo; příkaz pro konfiguraci a sestavit program, následuje & lsquo, sudo make install & rsquo; Příkaz k jeho instalaci systému wide.Under kapotu a podporované operační systemsLooking pod kapotou projektu OpenCA, můžeme si všimnout, že Perl, JavaScript a C programování / skriptovací jazyky byly použity napsat. Podporované operační systémy patří GNU / Linux, FreeBSD, Microsoft Windows a Mac OS X
Co je nového v této verzi:.
- Tato verze obsahuje mnoho nových funkcí a opravy více než ten předchozí. Některé z nich jsou: updated podpora pro libpki 0.8.7, pevná HTTP GET manipulace zprávy, využívat nové kódování PKI_MEM rozhraní, vylepšené výkony (až 8000 podpisů za sekundu v software) .
Co je nového ve verzi 2.4.2:
- Aktualizováno podpora libpki 0.8.1 opravit HTTP GET metody podpory
- Aktualizováno podpora LibPKI 0.8.0
- Pevná dostat zdrojovou IP adresu připojení
- Pevná překládka uplynula CRL (bylo: chyba v konfiguračním analýze)
- Pevné úniky paměti v budově odezvy
- optimalizovaný síťový paket správu při zasílání odpovědí
- Pevná použití nakonfigurované hashovací algoritmus (SHA-1 je třeba na zařízení Cisco)
- Pevná podpora GET HTTP metodu
- Aktualizováno API pro použití OCSPD s libpki 0.7.0 +
- Lepší protokolování spouštěcí sekvence (lepší zpráva chyb při symbolické nakládky)
- Pevná paměť problém týkající se nevhodného použití syslogu () namísto PKI_log ()
- Added "-testmode" přepínač pro nastavení OCSP jako testovací respondentky: všechny podpisy jsou vyvrácena tím, že proletí první bit v podpisu
Co je nového ve verzi 2.1.0:
- Aktualizované výchozí konfigurační soubory (výchozí Passin nastavena na none )
- Vylepšená podpora pro podporu ECDSA
- Aktualizováno vedení závit s vestavěným podporou LibPKI 0.6.3
- Pevná start / stop script
- Přidán nový způsob symbolickou konfigurace Passin - & gt; none, aby se zabránilo heslo promptin při startu
- Opravena chyba paměti config.c způsobuje segfault na CRL obnovte
- Nastavení nové požadavky na libpki (0.6.3 +)
- Vypouští se navíc dva bajty rozeslané po kódování DER odpovědi je psáno (který byl příčinou Firefox / Thunderbird nepotvrzení odpověď)
- Opravena chyba v kontrole návratový kód pro PKI_NET_listen.
- Kvůli chybě stanovení v Libpki, nové požadavky na libpki je v0.6.2 +
- Opravena chyba v konfiguračním analýze, pokud je k dispozici žádná adresa bind
Co je nového ve verzi 2.0.0:
- Rozsáhlá podpora hardwarových zařízení (PKCS # 11 a OpenSSL Engine), více páru klíčů a certifikátů podpora podpisy odezvy, pošta a získat podporu a podporu IPv6.
Komentáře nebyl nalezen