OpenCA OCSP Responder

OpenCA OCSP jest mocny, open source, w pełni funkcjonalny, wolne, out-of-the-box i Certyfikacji niezależny od platformy (CA), internetowe oprogramowanie, które realizuje jedne z najbardziej popularnych protokołów z pełnym wymiarze kryptografia siłę. Oprogramowanie to jest również znane jako OpenCA PKI Projektu Rozwoju lub po prostu OpenCA.Features w glanceOpenCA OCSP jest wyposażony w pełni funkcjonalny PKI (Infrastruktura klucza publicznego), a PRQP (PKI zasobów Zapytanie Protocol) odpowiedział, OCSP (Online Certificate Status Serwer Protocol), jak również wsparcie dla wielu RA (Urząd Rejestracji) serwerów.
Jak sama nazwa wskazuje, RFC 2560 OCSPD zgodny responder jest zawarta w głównej oprogramowania OpenCA i może być stosowany do łatwego i sprawdzenia certyfikatu rsquo; s status. Może być również zainstalowany jako samodzielny demon application.Getting zaczynaliśmy OpenCATo zainstalować i korzystać z oprogramowania OpenCA od systemu operacyjnego GNU / Linux, należy pobrać albo uniwersalnego źródła archiwum lub wstępnie zbudowane binarne dla dystrybucji Fedora 19 , Jeśli nie & rsquo; t używać Fedory lub podobną dystrybucję Linuksa, który wykorzystuje system zarządzania pakietami RPM, zalecamy korzystać z archiwum źródłowego instalacji i postępuj zgodnie z poniższymi zaleceniami.
Pobierz archiwum i zapisz go na swoim katalogu domowym. Użyj narzędzia menedżera archiwum wyodrębnić jej zawartość, otwórz emulator terminala i przejdź do lokalizacji, w wyodrębnionych plików archiwalnych przy użyciu & lsquo; cd & rsquo; komend (np /home/softoware/openca-ocspd-3.1.0 cd), a następnie uruchomić i lsquo; ./ configure && make & rsquo; polecenie, aby skonfigurować i skompilować program, a następnie & lsquo; sudo make install & rsquo; polecenie, aby go zainstalować systemu wide.Under maską i wspierane systemsLooking operacyjny pod maską projektu OpenCA, możemy zauważyć, że Perl, JavaScript i programowania C / języki skryptowe zostały użyte do jej napisania. Obsługiwane systemy operacyjne to GNU / Linux, FreeBSD, Microsoft Windows i Mac OS X

Co nowego w tym wydaniu:.

• To wydanie zawiera wiele nowych funkcji i poprawek w ciągu poprzedniego. Niektóre z nich to: zaktualizowane wsparcie dla libpki 0.8.7, stała obsługa HTTP GET wiadomość, wykorzystać nowy interfejs kodowania PKI_MEM, rozbudowane występy (do 8000 podpisów na sekundę w oprogramowaniu),
.

Co nowego w wersji 2.4.2:

• Aktualizacja wsparcie dla libpki 0.8.1 ustalenia HTTP metody GET wsparcie
• Aktualizacja wsparcie dla LibPKI 0.8.0
• Poprawiono uzyskanie adresu IP źródłowe połączeń
• Poprawiono przeładunek wygasły list CRL (było: Błąd parsowania konfiguracji)
• Naprawiono wyciek pamięci w budynku odpowiedzi
• Zoptymalizowane zarządzanie pakiet sieciowy podczas wysyłania odpowiedzi
• Poprawiono użycie algorytmu Hash skonfigurowanego (SHA-1 jest potrzebne na urządzeniach CISCO),
• Poprawiono wsparcie dla metody GET HTTP
• Aktualizacja API do użycia OCSPD z libpki 0.7.0 +
• Ulepszone rejestrowanie sekwencji rozruchowej (dla lepszego raportu błędów podczas symbolicznego załadunku)
• Naprawiono problem pamięci związane z niewłaściwym użytkowaniem syslog () zamiast PKI_log ()
• dodanej "-testmode" przełącznik do ustawienia OCSP jako odpowiadającego testowego: wszystkie podpisy są unieważniane przez przerzucanie pierwszy bit w podpisie

Co nowego w wersji 2.1.0:

• Aktualizacja plików konfiguracyjnych domyślne (default przemija ustawić na none ),
• Ulepszone wsparcie dla wsparcia ECDSA
• Zarządzanie wątek Aktualizacja wbudowanego wsparcia z LibPKI 0.6.3
• Poprawiono start / skrypt przystanek
• Dodano nową metodę symboliczną konfiguracji Passin - & gt; żaden uniknąć hasło promptin przy starcie
• Poprawiono błąd pamięci w config.c powoduje segfault na reload CRL
• Ustaw nowe wymagania dla libpki (0.6.3 +)
• Usunięto dodatkowe dwa bajty wysyłane po kodowaniu DER odpowiedzi jest napisane (który był przyczyną Firefox / Thunderbird nie do sprawdzenia poprawności odpowiedzi)
• Naprawiono błąd w kontroli kodu powrotu do PKI_NET_listen.
• Ze względu na poprawianiu błędów w Libpki, nowe wymagania dla libpki jest v0.6.2 +
• Naprawiono błąd w konfiguracji parsowania, gdy nie jest adres wiążą

Co nowego w wersji 2.0.0:

• Szerokie wsparcie dla urządzeń sprzętowych (PKCS # 11 i OpenSSL Engine), stwardnienie parę kluczy i certyfikat wsparcie dla podpisów odpowiedzi, POST i GET wsparcie i obsługa IPv6.