OCSP是大脑受损和隐私侵犯。 有没有办法从证书文件中删除指定的OCSP响应者,以防止我的站点的访问者遭受攻击?
据我所知,OCSP装订将是伟大的,如果它有浏览器的支持,但不幸的是我根本不能在我目前的服务器configuration中使用它。 🙁
我不这么认为。 修改公共证书中的X.509属性将更改证书的指纹散列,并使发出证书的CA的签名无效。