OCSP-Strapling kann nicht aktiviert werden

Question

In den Bildern werden die Eigenschaften des Zertifikats gezeigt. OCSP Must Staple ist eine Eigenschaft des Zertifikats, d.h. dass das Zertifikat nur zusammen mit OCSP-Stapling verwendet werden sollte - sieheHierfür weitere Informationen hierzu und zum Erstellen solcher Zertifikate.

Die Konfiguration des Servers, die Sie stattdessen zeigen, zeigt, wie OCSP-Stapling mit dem Apache-Webserver funktioniert. Sie hat keine Auswirkungen auf die OCSP Must Staple-Eigenschaft des Zertifikats und somit auch nicht auf die Anzeige der Zertifikatseigenschaften. Wenn Sie jedoch ein Zertifikat mit dieser Eigenschaft verwenden und OCSP-Stapling im Webserver nicht aktiviert haben, schlägt der TLS-Handshake fehl, wenn der Client diese Zertifikatseigenschaft erzwingt.

Answer 1

In den Bildern werden die Eigenschaften des Zertifikats gezeigt. OCSP Must Staple ist eine Eigenschaft des Zertifikats, d.h. dass das Zertifikat nur zusammen mit OCSP-Stapling verwendet werden sollte - sieheHierfür weitere Informationen hierzu und zum Erstellen solcher Zertifikate.

Die Konfiguration des Servers, die Sie stattdessen zeigen, zeigt, wie OCSP-Stapling mit dem Apache-Webserver funktioniert. Sie hat keine Auswirkungen auf die OCSP Must Staple-Eigenschaft des Zertifikats und somit auch nicht auf die Anzeige der Zertifikatseigenschaften. Wenn Sie jedoch ein Zertifikat mit dieser Eigenschaft verwenden und OCSP-Stapling im Webserver nicht aktiviert haben, schlägt der TLS-Handshake fehl, wenn der Client diese Zertifikatseigenschaft erzwingt.

OCSP-Strapling kann nicht aktiviert werden

Antwort1

verwandte Informationen