OpenCA OCSP Responder on vankka, avoimen lähdekoodin, monipuolinen, ilmainen, out-of-the-box ja alustasta riippumaton Certification Authority (CA) web-pohjainen ohjelmisto, joka toteuttaa joitakin suosituimmista pöytäkirjojen täyden vahvuus salakirjoitus. Ohjelmisto tunnetaan myös OpenCA PKI kehittämishanke tai yksinkertaisesti OpenCA.Features klo glanceOpenCA OCSP Responder mukana monipuolinen PKI (Public-Key Infrastructure), PRQP (PKI Resource Kyselyn Protocol) vastaaja, OCSP (Online Certificate Status Protocol), sekä tukee useita RA (Registration Authority) palvelimia.
Kuten nimestäkin voi päätellä, tämä RFC 2560 yhteensopiva OCSPD vastaaja on sisällytetty tärkeimmät OpenCA ohjelmisto, ja voidaan käyttää helposti tarkistaa varmenteen & rsquo; s tila. Se voidaan asentaa myös stand-alone daemon application.Getting alkoi OpenCATo asentaa ja käyttää OpenCA ohjelmiston GNU / Linux-käyttöjärjestelmän, sinun täytyy ladata joko universaali lähde pakettia tai valmiiksi rakennettu binary Fedora 19 jakelu . Jos sinulla ei rsquo; t käyttää Fedora tai samankaltainen jakelu Linux, joka käyttää RPM-paketti hallintajärjestelmä, kannattaa käyttää lähde-pakettia asennusta ja noudata seuraavia ohjeita.
Lataa arkisto ja tallenna se kotihakemistoosi. Käytä arkiston johtaja apuohjelma purkaa sen sisältöä, avaa pääte-emulaattori ja navigoida paikkaan erotetun arkistoja & lsquo; cd & rsquo; komento (esim cd /home/softoware/openca-ocspd-3.1.0), suorita & lsquo; ./ configure && make & rsquo; komento määrittää ja kääntää ohjelman, jonka jälkeen & lsquo; sudo make install & rsquo; komento asentaa sen järjestelmään wide.Under huppu ja tuettu käyttöjärjestelmä systemsLooking konepellin alle OpenCA hankkeen, voimme huomata, että Perl, JavaScript ja C ohjelmointi / ohjelmointikieliä on käytetty kirjoittaa sitä. Tuetut käyttöjärjestelmät ovat myös GNU / Linux, FreeBSD, Microsoft Windows ja Mac OS X.
Mitä uutta tässä julkaisussa:
- Tämä julkaisu tarjoaa monia uusia ominaisuuksia ja korjauksia yli edellinen. Jotkut, jotka ovat: päivitetty tuki libpki 0.8.7, kiinteät HTTP GET sanomankäsittelyssä, hyödyntää uusia PKI_MEM koodaus käyttöliittymä, parannettu esityksiä (jopa 8000 allekirjoitusta sekunnissa ohjelmistot).
Mitä uutta versiossa 2.4.2:
- Päivitetty tuki libpki 0.8.1 korjata HTTP GET menetelmä tuki
- Päivitetty tuki LibPKI 0.8.0
- Kiinteät saada lähde IP-osoite yhteyksien
- Kiinteät uudelleenlastauksen päättynyt CRLs (oli: virhe kokoonpano jäsentämiseen)
- Kiinteät muistivuotokuvioista vastauksena rakennus
- Optimoitu verkkopaketti toimitusjohtaja lähetettäessä vastauksia
- Kiinteä käyttö määritetty Hash-algoritmin (SHA-1 tarvitaan CISCO laitteet)
- Kiinteä tuki GET HTTP menetelmän
- Päivitetty API käyttäen OCSPD kanssa libpki 0.7.0 +
- Parempi savotta käynnistysjärjestysmääritykset (parempi raportti virheiden aikana token lastaus)
- Korjattu muistin liittyvä kysymys sopimatonta käytöstä syslog () sijasta PKI_log ()
- Lisätty '-testmode "kytkin asettaa OCSP kuin testin vaste: kaikki allekirjoitukset mitätöidään kääntämällä ensimmäinen bitti allekirjoitus
Mitä uutta versiossa 2.1.0:
- Päivitetty oletusasetuksilla tiedostoja (oletus Passin valittu Ei mitään )
- Tehostettua tukea ECDSA tuki
- Päivitetty säiettä johdon sisäänrakennettu tuki LibPKI 0.6.3
- Kiinteät start / stop script
- Lisätty uusi menetelmä token kokoonpano Passin - & gt; kukaan välttää salasana promptin käynnistettäessä
- Kiinteät muisti virhe config.c aiheuttaa segfault CRL reload
- Aseta uudet vaatimukset libpki (0.6.3 +)
- Poistettu ylimääräiset kaksi tavua lähetetään jälkeen DER koodauksen vaste on kirjoitettu (joka aiheuttaa Firefox / Thunderbird ei validoida vastaus)
- Fixed virhe paluukoodin tarkistaa PKI_NET_listen.
- Johtuen bug vahvistaminen Libpki, uudet vaatimukset libpki on v0.6.2 +
- Kiinteät virhe config jäsentämiseen kun ei sido osoite tarjotaan
Mitä uutta versiossa 2.0.0:
- Laaja tuki laitteita (PKCS # 11 ja OpenSSL Engine), useita avainparin ja sertifikaatin tuki vastausta allekirjoituksia, POST ja GET tukea, ja IPv6-tuki.
Kommentteja ei löytynyt