我使用 OpenSSL 设置了根 CA 和中间 CA,并开始颁发服务器证书。对于 MS RDP (RemoteApp),它需要 OCSP,因此我还使用 OpenSSL 设置了 OCSP 响应器。使用openssl ocsp命令进行测试工作正常,但使用 MS RDP 或甚至使用 Firefox 访问的带有已颁发证书的 Web 服务器 (IIS) 时,都会抱怨无法联系 CA。
我发布了所有内容这里,但过了一会儿我意识到 OpenSSL OCSP 手册是这么说的:
OCSP 服务器仅用于测试和演示目的:它实际上不能用作完整的 OCSP 响应器。它仅包含一个非常简单的 HTTP 请求处理,并且只能处理 POST 形式的 OCSP 查询。
所以,我猜我不应该使用 OpenSSL 作为 OCSP 响应器?那么,设置它的最佳方法是什么?最好使用开放软件和 CentOS?