OpenCA OCSPレスポンダは、フルで最も一般的なプロトコルの一部を実装して、堅牢、オープンソース、フル機能を備え、自由、アウト·オブ·ボックスおよびプラットフォームに依存しない認証局(CA)は、Webベースのソフトウェアです強度暗号。ソフトウェアは、OpenCA PKI開発プロジェクトとして知られている、または単にglanceOpenCA OCSPレスポンダでOpenCA.Featuresフル機能のPKI(公開鍵インフラストラクチャ)、PRQP(PKIリソースクエリプロトコル)レスポンダ、OCSP(オンライン証明書ステータスが付属しているProtocol)サーバ、および複数のRA(登録局)サーバーのサポート。
その名が示すように、このRFC 2560に準拠したOCSPD応答者はメインOpenCAソフトウェアに含まれており、簡単に証明書&rsquoのを確認するために使用することができます。のステータス。それはまたapplication.Gettingをインストールして、GNU / Linuxオペレーティングシステム上でOpenCAソフトウェアを使用OpenCAToで開始スタンドアロンのデーモンとしてインストールすることができ、あなたはユニバーサルソースtarballやFedoraの19配信のため、事前に構築されたバイナリのどちらかをダウンロードする必要があります。あなたはドン&rsquoの場合であり、tは、FedoraまたはRPMパッケージ管理システムを使用しているLinuxの同様の分布を使用し、我々は強くインストールのソースtarballを使用して、次の指示に従うことをお勧め。
アーカイブをダウンロードして、あなたのホームディレクトリに保存します。 CD&rsquoの、、それを内容を抽出し、端末エミュレータを開き、&lsquoを使用して抽出されたアーカイブファイルの場所に移動し、アーカイブマネージャユーティリティを使用します。コマンド(例:cd /home/softoware/openca-ocspd-3.1.0)、[ファイル名を指定して実行‘ ./のconfigure &&作る&rsquoの。 sudoはインストール&rsquoの作る;&lsquoに続いて、プログラムを、設定し、コンパイルするためのコマンド。フードwide.Underシステムにインストールし、OpenCAプロジェクトのフードの下systemsLooking動作し、サポートするためのコマンド、我々は、Perl、JavaScriptとCプログラミング/スクリプト言語がそれを書くために使用されていることに気づくことができます。
- の新機能のGNU / Linux、FreeBSDには、Microsoft WindowsとMac OS X
のを含む>このリリースは、以前の1に比べて多くの新機能と修正を提供します。そのうちのいくつかは:固定libpki 0.8.7の更新されたサポート、HTTP GETメッセージ処理、新しいPKI_MEMエンコーディングインターフェースを活用し、(ソフトウェアで毎秒8000の署名まで)強化された公演
。
の何が新しいのバージョン2.4.2で:HTTPを修正するlibpki 0.8.1のための
- を更新サポートメソッドのサポートをGETします。
- LibPKI 0.8.0ます。 のサポートを更新しました
- 固定リロード(だった:設定の解析でエラー)
- 固定メモリリークします。
- GET HTTPメソッドの固定支持します。
- libpkiでOCSPD使用するための更新されたAPI 0.7.0 +
- 起動シーケンス(トークンロード中のエラーのよりよいレポート)の改善ロギングします。
- のsyslogの不適切な使用量(に関連した固定メモリの問題)()
- テストレスポンダとしてOCSPをセットに追加」-testmode」スイッチ:すべての署名が署名に最初のビットを反転することによって無効化されます。
接続の送信元IPアドレス李>を得て修正し<李>
有効期限が切れたCRLの
応答の建物
<李>最適化されたネットワークパケット管理応答を送信するときに李>
構成されたハッシュアルゴリズム(SHA-1は、Ciscoデバイスに必要とされる)の使用法を修正しました
代わりにPKI_logの
のバージョン2.1.0でのの新機能:noneに設定
- 更新されたデフォルトの設定ファイル(デフォルトのPASS )
- ECDSAをサポートするための拡張サポートします。
- 更新されたスレッド管理します。
- 固定開始/停止スクリプトます。
- は、新しいトークンのコンフィギュレーションのPASSのための方法を追加しました - &GTを。どれも、起動時にパスワードのpromptinを避けるためないようにします。
- CRLのリロードにセグメンテーション違反を引き起こしCONFIG.Cでメモリエラーを修正
- libpkiに設定された新たな要件(0.6.3 +)
- PKI_NET_listenの戻りコードチェックでエラーを修正します。
- 原因Libpkiにおけるバグ修正に、libpkiための新しい要件は、v0.6.2 + である
- 全くバインドアドレスが提供されない設定の解析で修正されたエラーます。
LibPKI 0.6.3からの組み込みサポートと
<李は> (つまり、答えを検証していないのFirefox / Thunderbirdを引き起こしていた)応答のDERエンコーディングが書き込まれた後に送出余分に2バイトを削除
のバージョン2.0.0でのの新機能:
- ハードウェアデバイスを幅広くサポート(PKCS#11、 OpenSSLのエンジン)、複数の鍵ペアと証明書応答の署名、POSTのためのサポートとGETサポート、IPv6サポートします。
コメントが見つかりません