正如标题所说,是否有任何(免费)库,补丁等允许configurationOpenSSH通过OCSP(在线证书状态协议)检查x.509证书撤销? 如果是这样,你能指点我的文档和/或下载页面吗?
(是的,我正在问OpenSSH而不是OpenSSL。)
提前致谢。
[请注意,我在StackOverflow上发布了这个问题 ,但没有人回答,所以这可能是一个更好的场所。]
注意 :提到的security.stackexchange.com 链接不再显示在那里。
OpenSSH默认使用密码/密码,公钥/私钥来validation客户端,而不是SSL / TLS使用的X.509证书 。 而OCSP是用于检查证书状态的协议,而不是密钥。 因此,简短的答案是“不,OpenSSH无法使用OCSP来检查客户端密钥”。
现在说,OpenSSH有一个补丁, 它增加了对X.509证书的支持 。 一旦应用了此补丁程序,您的OpenSSH将可识别X.509证书, 然后可以使用OCSP根据需要检查证书状态。
希望这可以帮助!