Hallo Zusammen, ich "spiele" gerade etwas mit OCSP herum. Mein erstes Ziel ist es, den Firefox-Browser dazu zu bewegen, einen OCSP-Request zu schicken. Dazu habe ich in XCA eine CA und ein Zertifikat generiert und im Feld "OCSP" eine IP-Adresse von einem meiner Server angegeben, auf dem später eine OCSP-Implementierung laufen soll. Das Zertifikat (X509) sichert einen XAMPP-Webserser durch HTTPS ab. Ineressanter Weise empfängt der FF das Zertifikat, sendet aber keinen OCSP-Request ab. Zuerst dachte ich, es liegt an der IP und habe einfach mal den URI genutzt, den auch google in seinen Zertifikaten nutzt; das Ergebnis blieb gleich: Kein OCSP-Request. Die OCSP-Implementierung in meiner FF-Version habe ich schnell getestet, ein Zugriff auf google.de löst einen OCSP-Request aus. Habt ihr eine Idee, warum mein Zertifikat keinen Request auslöst? Im Folgenden die Konfig meines Zertifikates: X509v3 Basic Constraints: CA:FALSE X509v3 Key Usage: Digital Signature X509v3 Extended Key Usage: TLS Web Server Authentication, OCSP Signing X509v3 Subject Alternative Name: IP Address:172.17.30.192 X509v3 CRL Distribution Points: Full Name: IP Address:192.17.60.12 Authority Information Access: OCSP - IP Address:192.17.60.12 Für jegliche Hilfe bin ich äußerst dankbar :-) VG Andi
:
Verschoben durch Moderator
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.