OpenCA OCSP Responder adalah kuat, open source,, gratis, out-of-the-box dan Otoritas Sertifikasi platform-independen (CA) perangkat lunak berbasis web dengan fitur lengkap yang mengimplementasikan beberapa protokol yang paling populer dengan penuh kriptografi kekuatan. Perangkat lunak ini juga dikenal sebagai Proyek Pengembangan OpenCA PKI atau hanya OpenCA.Features di glanceOpenCA OCSP Responder datang dengan (Infrastruktur Publik-key) dengan fitur lengkap PKI, PRQP sebuah (PKI Sumber Daya Query Protocol) responden, sebuah OCSP (Status Sertifikat online Protocol) Server, serta dukungan untuk beberapa RA (Otoritas Pendaftaran) server.
Seperti namanya, ini RFC 2560 OCSPD compliant responden termasuk ke dalam perangkat lunak utama OpenCA, dan dapat digunakan untuk dengan mudah memverifikasi sertifikat & rsquo; s status. Hal ini juga dapat diinstal sebagai daemon berdiri sendiri application.Getting dimulai dengan OpenCATo menginstal dan menggunakan perangkat lunak OpenCA pada sistem operasi GNU / Linux, Anda harus men-download baik sumber tarbal yang universal atau biner pre-built untuk Fedora 19 distribusi . Jika Anda tidak & rsquo; t menggunakan Fedora atau distribusi yang sama dari Linux yang menggunakan sistem manajemen paket RPM, kami sangat menyarankan untuk menggunakan tarball sumber untuk instalasi dan ikuti petunjuk selanjutnya.
Unduh arsip dan simpan di direktori Home Anda. Gunakan utilitas manajer arsip untuk ekstrak isinya, buka terminal emulator dan arahkan ke lokasi file arsip diekstrak menggunakan & lsquo; cd & rsquo; perintah (misalnya cd /home/softoware/openca-ocspd-3.1.0), kemudian jalankan & lsquo; ./ configure && make & rsquo; perintah untuk mengkonfigurasi dan mengkompilasi program, diikuti oleh & lsquo; sudo make install & rsquo; perintah untuk menginstalnya sistem wide.Under kap mesin dan didukung systemsLooking operasi di bawah kap proyek OpenCA, kita dapat melihat bahwa Perl, JavaScript dan C programming / bahasa scripting telah digunakan untuk menulis itu. Sistem operasi yang didukung termasuk GNU / Linux, FreeBSD, Microsoft Windows dan Mac OS X
Apa yang baru dalam rilis ini:.
- Rilis ini menyediakan banyak fitur baru dan perbaikan atas sebelumnya. Beberapa di antaranya adalah: dukungan diperbarui untuk libpki 0.8.7, tetap HTTP GET penanganan pesan, memanfaatkan antarmuka baru PKI_MEM encoding, pertunjukan ditingkatkan (sampai dengan 8.000 tanda tangan per detik dalam perangkat lunak) .
Apa yang baru dalam versi 2.4.2:
- dukungan Diperbarui untuk libpki 0.8.1 untuk memperbaiki HTTP GET dukungan metode
- dukungan Diperbarui untuk LibPKI 0.8.0
- Tetap mendapatkan alamat IP sumber koneksi
- reload Tetap CRL kadaluarsa (adalah: kesalahan dalam konfigurasi parsing)
- kebocoran memori tetap dalam membangun respon
- Dioptimalkan paket jaringan mengelola saat mengirim tanggapan
- Tetap penggunaan algoritma Hash yang dikonfigurasi (SHA-1 diperlukan pada perangkat CISCO)
- dukungan tetap untuk GET HTTP metode
- Diperbarui API untuk menggunakan OCSPD dengan libpki 0.7.0 +
- Peningkatan logging untuk urutan startup (laporan yang lebih baik dari kesalahan selama tanda pemuatan)
- Fixed masalah memori yang berhubungan dengan penggunaan yang tidak tepat syslog () bukan PKI_log ()
- Ditambahkan '-testmode' saklar untuk mengatur OCSP sebagai tes responder: semua tanda tangan valid dengan membalik bit pertama dalam tanda tangan
Apa yang baru dalam versi 2.1.0:
- file konfigurasi default Diperbarui (default passin diatur none )
- Peningkatan dukungan untuk dukungan ECDSA
- benang manajemen Diperbarui dengan dukungan builtin dari LibPKI 0.6.3
- Tetap start / stop skrip
- Ditambahkan metode baru untuk passin konfigurasi tanda - & gt; tidak ada untuk menghindari sandi promptin saat startup
- Fixed kesalahan memori di config.c menyebabkan segfault pada CRL ulang
- Tetapkan persyaratan baru untuk libpki (0.6.3 +)
- Dihapus tambahan dua byte dikirim setelah encoding DER respon tertulis (yang menyebabkan Firefox / Thunderbird tidak memvalidasi jawaban)
- Fixed kesalahan dalam kode kembali cek untuk PKI_NET_listen.
- Karena bug di Libpki, Persyaratan baru untuk libpki adalah v0.6.2 +
- error tetap dalam konfigurasi parsing bila tidak ada alamat mengikat disediakan
Apa yang baru dalam versi 2.0.0:
- dukungan luas untuk perangkat keras (PKCS # 11 dan OpenSSL Mesin), beberapa keypair dan sertifikat dukungan untuk tanda tangan respon, POST dan GET dukungan, dan dukungan IPv6.
Komentar tidak ditemukan