OpenCA OCSP Responder

OpenCA OCSP atsakiklis yra patikimas, atviro kodo, pilnai, nemokamai, "out-of-the-box ir platformos nepriklausoma sertifikavimo institucija (CA) internetinė programa, kuri įgyvendina keletas populiariausių protokolus su visos darbo Jėgą kriptografija. Programinė įranga taip pat žinomas kaip OpenCA PKI plėtros projekto ar tiesiog OpenCA.Features ne glanceOpenCA OCSP Atsakymai laisvadieniais ateina su pilnai PKI (viešojo rakto infrastruktūros), yra PRQP (PKI Išteklių užklausa protokolas) atsakiklis, OCSP (Pažymos statusas protokolo) serveris, taip pat parama kelių RA (registracijos institucijai) serverius.
Kaip rodo pats pavadinimas, tai RFC 2560 atitinka OCSPD atsakiklis yra įtrauktas į pagrindinę OpenCA programinę įrangą, ir gali būti naudojamas lengvai patikrinti sertifikatą & rsquo; s statusą. Ji taip pat gali būti naudojamas kaip atskiras demonas application.Getting prasidėjo OpenCATo įdiegti ir naudoti OpenCA programinę įrangą savo GNU / Linux operacinė sistema, turite atsisiųsti arba universalų šaltinio archyvą arba iš anksto pastatytas dvejetainis už Fedora 19 paskirstymo , Jei jūs don & rsquo; t naudoti Fedora ar panašią paskirstymą Linux, kuri naudoja RPM paketų valdymo sistemą, mes primygtinai rekomenduojame naudoti šaltinio archyvą įrengimo ir sekite tolesnius nurodymus.
Parsisiųsti archyvą ir išsaugokite jį savo namų kataloge. Naudokite archyvas vadybininkas įrankis išgauti tai turinį, atidarykite terminalo emuliatorius ir pereikite prie išgautų archyvas failų vietą naudojant & lsquo; CD ir rsquo; komandą (pavyzdžiui, CD /home/softoware/openca-ocspd-3.1.0), tada paleisti & lsquo; ./ konfigūruoti && padaryti & rsquo; komanda konfigūruoti ir parengti programą, o po to ir lsquo; sudo make install & rsquo; komanda jį įdiegti sistemą wide.Under gaubtu ir Palaikomos operacinės systemsLooking pagal iš OpenCA projekto gaubtu, galime pastebėti, kad Perl, JavaScript ir C programavimo / skriptų kalbos buvo naudojamos rašyti. Palaikomos operacinės sistemos apima GNU / Linux, FreeBSD, Microsoft Windows ir Mac OS X

Kas naujo , šioje laidoje:.

• Ši laida suteikia daug naujų funkcijų ir pataisymai per ankstesniojo. Kai kurie iš jų yra: atnaujinti parama libpki 0.8.7, fiksuoto HTTP GET žinutė tvarkymas, sverto naują PKI_MEM kodavimo sąsają, sustiprintos spektakliai (iki 8000 parašų per sekundę programinė įranga)
.

Kas naujo versijos 2.4.2:

• Atnaujinta parama libpki 0.8.1 fiksuoti HTTP GET metodas paramą
• Atnaujinta parama LibPKI 0.8.0
• Fiksuotas gauti šaltinio IP adresą jungtys
• Fiksuotas perkrovimas pasibaigęs BEL (buvo: klaida apdorojant konfigūracijos)
• Fiksuoti atminties nutekėjimas reaguojant pastato
• Optimizuotas tinklo paketų valdymo siųsdami atsakymus
• Fiksuotas iš konfigūruotų maišos algoritmą naudojimas (SHA-1 reikia Cisco įrenginių)
• Fiksuotas parama GET HTTP metodą
• Atnaujinta API naudojant OCSPD su libpki 0.7.0 +
• Geresnis medienos ruoša ir paleidimo seka (geriau ataskaitos klaidų per simbolinį pakrovimo)
• Fiksuotas atminties problema, susijusi su netinkamo naudojimo syslog () vietoj PKI_log ()
• Pridėta '-testmode "jungiklis nustatyti OCSP kaip bandymo atsakiklis: visi parašai yra negaliojantys prakeiktas pirmąjį truputį pasirašymo

Kas naujo versijos 2.1.0:

• Atnaujintas konfigūracijos pagal nutylėjimą rinkmenas (numatytasis Passin nustatytas nė vienas )
• Patobulintas parama ECDSA paramos
• Atnaujinta sriegis valdymas su builtin paramos iš LibPKI 0.6.3
• Fixed "Start / Stop scenarijų
• Pridėta naują metodą simbolinį konfigūracijos Passin - & gt; nė, kad būtų išvengta slaptažodį promptin paleidžiant
• Fiksuotas atminties klaida config.c sukelia segfault ant BEL reload
• Nustatyti nauji reikalavimai dėl libpki (0.6.3 +)
• ištrynė papildomai du baitai išsiųstos po DER koduotės atsakymo parašyta (kad darė Firefox / Thunderbird neįteisinti atsakymą)
• Fiksuotas į grąža kodas čekio PKI_NET_listen klaida.
• Dėl nustatymo klaidų į Libpki nauji reikalavimai libpki yra v0.6.2 +
• Fiksuotas klaida config apdorojant, kai nėra įpareigoti adresas yra numatyta "

Kas naujo versijos 2.0.0:

• Plati parama aparatūros įrenginių (PKCS # 11 OpenSSL Engine), išsėtinė pora raktų ir sertifikatų parama reagavimo parašų, pašto ir gauti paramą, ir IPv6 palaikymas.