Archive of posts filed under the OCSP category.

Apache: включаем OCSP и HSTS

Posted by on

OCSP Включается глобально – нужно раскоментировать строки: # ee /usr/local/etc/apache24/extra/httpd-ssl.conf # Enable stapling for all SSL-enabled servers: SSLUseStapling On SSLStaplingCache “shmcb:/var/run/ssl_stapling(32768)” SSLStaplingStandardCacheTimeout 3600 или для каждого виртуального хоста индивидуально в файле ./extra/httpd-vhosts.conf или в файлах ./Includes/: <VirtualHost _default_:443> # General setup for the virtual host DocumentRoot “/usr/local/www/apache24/data” ServerName mail.domen.ua:443 ServerAdmin postmaster@domen.ua ErrorLog “/var/log/httpd-error.log” TransferLog “/var/log/httpd-access.log” …

Continue reading ‘Apache: включаем OCSP и HSTS’ »

nginx: включение OCSP и HSTS

Posted by on

Технология OCSP Как узнать, является ли сертификат доверенным? Сделать это можно единственным способом – спросить об этом у самого поставщика, т.е. у удостоверяющего центра, который хранит всю информацию, связанную с выпущенным сертификатом. При подключении к серверу, клиент должен проверить действительность сертификата сервера по списку отозванных сертификатов – CRL, или по протоколу интерактивного статуса сертификата – …

Continue reading ‘nginx: включение OCSP и HSTS’ »