OpenCA OCSP Responder

OpenCA OCSP відповідача надійний, з відкритим вихідним кодом, повнофункціональний, вільний, поза коробки і незалежним від платформи сертифікації (CA) веб-програмне забезпечення, яке реалізує деякі з найбільш популярних протоколів з денна Сила криптографії. Програмне забезпечення також відомий як проект розвитку OpenCA PKI або просто OpenCA.Features на glanceOpenCA OCSP відповідача поставляється з повним набором функцій PKI (Public-ключ Інфраструктура), в PRQP (PKI ресурсів протокол запитів) відповідач, OCSP (Статус Online Certificate Protocol) сервер, а також підтримка декількох RA (Реєстрація Authority) серверів.
Як випливає з назви, цей RFC 2560 сумісний OCSPD відповідач входить в основний програми OpenCA, і може бути легко використані для перевірити сертифікат & Rsquo, S статус. Вона також може бути встановлений як автономний демон application.Getting почався з OpenCATo встановити і використовувати програмне забезпечення OpenCA в операційній системі GNU / Linux, ви повинні завантажити або універсальний архів з вихідним кодом або бінарник для розподілу Fedora 19 , Якщо ви не & Rsquo; т використовувати Fedora або аналогічним розподілом Linux, який використовує систему управління пакетами RPM, ми настійно рекомендуємо використовувати архів з вихідними кодами для установки і дотримуйтесь наступної інструкції.
Скачайте архів і збережіть його на вашому домашньому каталозі. Використовуйте утиліту Менеджер архівів розпакувати його вміст, відкрийте емулятор терміналу і перейдіть в папку, здобутих архівних файлів за допомогою & lsquo; CD & Rsquo; команда (наприклад, CD /home/softoware/openca-ocspd-3.1.0), а потім запустити і lsquo; ./ налаштувати && зробити і Rsquo; Команда для налаштування і компіляції програми, а потім і lsquo; Судо зробити установку і Rsquo; команда для установки ІТ-системи wide.Under капотом і підтримуваної операційної systemsLooking під капотом проекту OpenCA, ми можемо помітити, що Perl, JavaScript і C програмування / скриптових мов були використані, щоб написати її. Операційні системи включають в себе GNU / Linux, FreeBSD, Windows і Mac OS X

Що нового У цьому випуску :.

• Цей реліз містить багато нових функцій і змін у порівнянні з попереднім. Деякі з них є: Оновлена ​​підтримка libpki 0.8.7, фіксований HTTP GET обробка повідомлень, використовувати новий інтерфейс кодування PKI_MEM, поліпшеними експлуатаційними характеристиками (до 8000 підписів на секунду в програмному забезпеченні)
.

Що нового у версії 2.4.2:

• Оновлена ​​підтримка libpki 0.8.1, щоб виправити HTTP GET метод опорних
• Оновлена ​​підтримка LibPKI 0.8.0
• Виправлена ​​отримання IP-адреси джерела підключень
• Виправлена ​​перезарядка з вичерпаним терміном придатності CRL, (було: помилка в конфігурації розбору)
• Виправлені витоку пам'яті в будівлі відгуку
• Оптимізований мережевий пакет управління при відправці відповідей
• Виправлена ​​використання заданого алгоритму хешування SHA-1 (необхідно на пристроях Cisco)
• Виправлена ​​підтримка GET HTTP метод
• Оновлене API для використання OCSPD з libpki 0.7.0 +
• Поліпшення реєстрації для початкового завантаження (краще звіту про помилки під час символічного навантаження)
• Виправлена ​​проблема пам'яті пов'язана з неправильним використанням системних журналів () замість PKI_log ()
• долучення "-testmode" перемикач, щоб встановити OCSP в якості тест-відповідача: всі підписи визнані недійсними, клацаючи перший біт в підписі

Що нового у версії 2.1.0:

• Оновлені конфігураційні файли за замовчуванням (за замовчуванням Passin встановити собі рівних )
• Покращена підтримка підтримка ECDSA
• Оновлене управління потоками з вбудованою підтримкою від LibPKI 0.6.3
• Виправлений запуск / зупинка скрипт
• Додана нова методика маркера конфігурації Passin - & GT; Ні, щоб уникнути пароль promptin при запуску
• Виправлена ​​помилка пам'яті в config.c викликаючи сегментації на CRL перезавантаження
• Встановити нові вимоги до libpki (0.6.3 +)
• Дистанційні додаткові два байти, послані після кодування DER відповіді написано (яка була причиною Firefox / Thunderbird не для перевірки відповіді)
• Виправлена ​​помилка в код повернення чека на PKI_NET_listen.
• Через помилку фіксації в Libpki, нові вимоги до libpki є v0.6.2 +
• Виправлена ​​помилка в конфігураційному розбору, коли немає прив'язати адреса не передбачено

Що нового у версії 2.0.0:

• Розширена підтримка апаратних пристроїв (PKCS # 11 і OpenSSL двигуна), множинний пара ключів і сертифікат підтримка підписів реагування, пошта і отримати підтримку, а також підтримку IPv6.