我无法使用目前的操作系统许可(2008 R2标准版)拥有OCSP,但我需要此选项。 我希望避免额外花费2300美元。
是否有任何开源产品可以充当我现有的内部Microsoft CA的OCSP响应者? 我已经看到了一个完整的CA的几个选项,但没有任何与MS集成的方式。
如果没有预先构build什么样的输出,我需要从IIS实例中抽回来模拟成功?
Google为“OCSP RFC 2560 OpenSource”。 那里似乎有解决scheme。 模仿成功似乎很容易,因为OSCP响应者可以通过重播攻击(根据WiKi )进行模拟。细节在RFC 2560中进行了概述。