OpenCA OCSP Responder este un robust open source,, (CA) software full-featured, gratuit, out-of-the-box și Autoritatea de Certificare independent de platforma web-based care implementează unele dintre cele mai populare protocoale cu full puterea criptografie. Software-ul este, de asemenea, cunoscut sub numele Proiectul de Dezvoltare a OpenCA PKI sau pur și simplu OpenCA.Features la un glanceOpenCA OCSP Responder vine cu un full-featured PKI (Public Infrastructure-cheie), un PRQP (PKI Resource Solicitare Protocol) raspuns, o OCSP (Online Certificate de stare Protocol) servere, precum si suport pentru mai multe RA (Autoritate de Înregistrare) servere.
După cum sugerează și numele, acest RFC 2560 OCSPD compatibil răspuns este inclus în software-ul principal OpenCA, și pot fi folosite pentru a verifica cu ușurință un certificat & rsquo; s statut. Acesta poate fi instalat de asemenea ca un demon stand-alone application.Getting a început cu OpenCATo instaleze și să utilizeze software-ul de OpenCA pe sistemul de operare GNU / Linux, trebuie să descărcați fie pachetul cu sursa universal sau un binar pre-construite pentru distribuția Fedora 19 . Dacă nu-rsquo; t folosi Fedora sau o distribuție similară a Linux, care utilizează sistemul de administrare a pachetelor RPM, vă sugerăm să utilizați pachetul cu sursa de instalare și urmați următoarele instrucțiuni.
Descărcați arhiva și salvați-l pe directorul de pornire. Folosiți un utilitar manager de arhive pentru al extrage conținut, deschideți un emulator de terminal și navigați la locația fișierelor arhivă extrase cu ajutorul & lsquo; CD si rsquo; comandă (de exemplu, cd /home/softoware/openca-ocspd-3.1.0), apoi executați & lsquo; ./ configurare && make & rsquo; comandă pentru a configura și a compila programul, urmat de & lsquo; sudo make install & rsquo; comandă pentru al instala sistemul de wide.Under capota si a sprijinit systemsLooking de operare sub capota a proiectului OpenCA, putem observa că Perl, JavaScript și C de programare / limbaje de scripting au fost utilizate pentru a scrie. Sisteme de operare acceptate includ GNU / Linux, FreeBSD, Microsoft Windows și Mac OS X
Ce este nou în această versiune:.
- Această versiune oferă multe caracteristici noi și stabilește peste cel anterior. Unele dintre care sunt: sprijin actualizate pentru libpki 0.8.7, fixe HTTP GET manipulare mesaj, pârghie noua interfață de codificare PKI_MEM, spectacole sporite (până la 8.000 de semnături pe secundă în software-ul) .
Ce este nou în versiunea 2.4.2:
- suport actualizat pentru libpki 0.8.1 pentru a rezolva HTTP GET sprijin metodă
- suport actualizat pentru LibPKI 0.8.0
- fixă de asistent adresa IP sursă de conexiuni
- reîncărcare fixă a CRL expirat (a fost: eroare în configurație parsarea)
- pierderi de memorie fixe în construcție răspuns
- Optimizat de gestionare a pachetelor de rețea la trimiterea răspunsurilor
- fixă de utilizare a algoritmului Hash configurată (SHA-1 este necesară pe dispozitivele CISCO)
- suport fix pentru GET HTTP metodă
- API actualizat pentru utilizarea OCSPD cu libpki 0.7.0 +
- logare îmbunătățită pentru secvența de pornire (mai bună raport de erori în timpul încărcării token)
- Fixed o problemă de memorie legate de utilizarea necorespunzătoare a syslog () în loc de PKI_log ()
- '-testmode' comutatorul Adăugat pentru a seta OCSP ca un raspuns încercare: toate semnăturile sunt invalidate de flipping primul bit în semnarea
Ce este nou în versiunea 2.1.0:
- fișiere de configurare implicite actualizate (Passin implicit setat la nici unul )
- suport îmbunătățit pentru sprijin ECDSA
- de management fir la curent cu sprijin interna de la LibPKI 0.6.3
- start / script oprire fixă
- Adaugata nouă metodă de jeton Passin configurare - & gt; nici unul, pentru a evita parola promptin la pornire
- Fixed o eroare de memorie în config.c cauzând segfault pe CRL reîncărcare
- Set de noi cerințe pentru libpki (0.6.3 +)
- Eliminat suplimentar de doi octeți trimis după codificarea DER a răspunsului este scris (care a fost cauza Firefox / Thunderbird nu a valida răspunsul)
- Fix o eroare în Cod de verificare schimbul PKI_NET_listen.
- Din cauza rezolvarea bug-urilor în Libpki, noi cerințe pentru libpki este v0.6.2 +
- eroare fixă în configurare parsarea atunci când este prevăzută nici o adresă de legare
Ce este nou în versiunea 2.0.0:
- suport extins pentru dispozitive hardware (PKCS # 11 și OpenSSL Engine), keypair multiple și certificat sprijin pentru semnăturile de răspuns, POST si GET sprijin, și suport IPv6.
Comentariile nu a fost găsit