Puncte:0

Configurați serverul Apache pentru a prelua și stoca în cache CRL din punctul de distribuție CRL, pe baza extensiei Client CRLDP

drapel cn
NG_

Am un server Apache cu mod_ssl încărcat. Serverul meu este configurat pentru a verifica certificatele client. Certificatele client sunt emise de un CA intern.

Certificatele client conțin extensia „CRL Distribution Point” x509. Punctele de distribuție specificate sunt servere HTTP aflate sub responsabilitatea CA.

Lucruri legate de CRL pe care aș dori să le facă Apache, atunci când un certificat de client este validat:

  1. Verificați dacă există un CRL în cache.
  2. Asigurați-vă că versiunea stocată în cache este încă validă (presupun că asta înseamnă if currentTime < nextUpdate)
  3. Preluați o copie validă dacă nu este
  4. Asigurați-vă că certificatul de client nu este pe lista neagră.

Am găsit directiva Apache legată de CRL (SSLCARevocationCheck, SSLCARevocationPath, SSLCARevocationFile), dar se pare că aceștia se așteaptă ca CRL să fie un fișier static, specificat înainte de primirea cererilor.

Această decizie de proiectare pare să fie incompatibilă cu extensia punctelor de distribuție CRL. (Întrebare ocolitoare - Oare îmi lipsește ceva aici?)

Există vreo modalitate de a configura Apache să se comporte așa cum doriți? Dacă nu, care sunt opțiunile mele?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.