Lap*_*ian 5 certificate ssh ocsp
正如标题所说,是否有任何(免费)库、补丁等允许将 OpenSSH 配置为通过 OCSP(在线证书状态协议)检查 x.509 证书吊销?如果是这样,您能给我指出文档和/或下载页面吗?
(是的,我问的是 OpenSSH,而不是 OpenSSL。)
提前致谢。
[请注意,我在 StackOverflow 上发布了这个问题,但没有人回答,所以也许这是一个更好的场所。]
注意:提到的security.stackexchange.com 链接似乎不再存在。
默认情况下,OpenSSH 使用密码/口令和公钥/私钥来验证客户端身份,而不是SSL/TLS 使用的X.509 证书。OCSP是一种用于检查证书状态而不是密钥状态的协议。因此,简短的回答是“不,没有办法让 OpenSSH 使用 OCSP 来检查客户端密钥。”
现在,OpenSSH有了一个补丁,增加了对 X.509 证书的支持。应用此补丁后,您的 OpenSSH 将识别 X.509 证书,然后可以根据需要使用 OCSP 检查证书状态。
希望这可以帮助!