Busindre

User Tools

Site Tools

Trace: plantilla_para_crear_un_plugin_de_wordpress_simple redireccionar_trafico_tuneles_http_https_con_socat consejos_para_usar_portales_cautivos_wifi_en_linux
crear_servidor_ocsp_para_certificados_ssl

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		Previous revision
crear_servidor_ocsp_para_certificados_ssl [2020/12/25 22:57] – created - external edit 127.0.0.1crear_servidor_ocsp_para_certificados_ssl [2023/08/11 15:15] (current) busindre
Line 73: Line 73:
  
 Arrancar servidor OCSP en el puerto 2560. Arrancar servidor OCSP en el puerto 2560.
-<code bash>openssl ocsp -index /etc/pki/CA/index.txt -port 2560 -rsigner /etc/pki/CA/OCSP/ocsp.test.local.crt -rkey /etc/pki/CA/OCSP/ocsp.test.local.key -CA /etc/pki/CA/cacert.pem -text -out /etc/pki/CA/OCSP/log.txt &</code>+<code bash>openssl ocsp -index /etc/pki/CA/index.txt -port 2560 -ignore_err -rsigner /etc/pki/CA/OCSP/ocsp.test.local.crt -rkey /etc/pki/CA/OCSP/ocsp.test.local.key -CA /etc/pki/CA/cacert.pem -text -out /etc/pki/CA/OCSP/log.txt &</code> 
 + 
 +NOTA: el parámetro "-ignore_err" es importante para que el servidor no se cierre cada vez que se reciba una solicitud invalida. 
 +<code># Registro del servidor al recibir una petición erronea. 
 +Responder Error: malformedrequest (1)</code>
  
 Comprobar la validez de un certificado (newcert.pem) emitido (firmado) por dicha CA. Comprobar la validez de un certificado (newcert.pem) emitido (firmado) por dicha CA.
crear_servidor_ocsp_para_certificados_ssl.1608933466.txt.gz · Last modified: 2020/12/25 22:57 by 127.0.0.1