OCSP 是脑残的,侵犯隐私。有没有办法从证书文件中删除指定的 OCSP 响应器,以防止我的网站访问者遭受这种影响?
据我所知,如果有浏览器支持,OCSP 装订会很棒,但不幸的是我无法在当前的服务器配置中使用它。:(
答案1
我不这么认为。修改公共证书中的 X.509 属性将更改证书的指纹哈希,并使颁发证书的 CA 的签名无效。
从证书中删除指定的 OCSP 响应器
相关内容
- 从 php 文件中删除长字符串 - 使用 grep 和 sed?
- Ubuntu 13.10 上适用于 Geforce 720m 的 NVIDIA 驱动程序
- ddrescue 恢复的 NTFS 映像 - 我应该对它们运行 fsck 吗?
- 在 FreeBSD 11.2 上哪里可以找到来自 Postgres 11.1 的日志?
- 回复消息时自动删除标签
- Ubuntu:如何强制默认 ACL 对新创建的文件/目录生效?
- 如何调整默认水平和垂直空间以满足以下要求(与 \parshape、自定义列表和图片间距相关)?
- Internet Explorer 任务管理器
- Fedora DVD 上是否有 Fedora 启动 CD 映像?
- 修复由于反向查找导致的 SSH 登录缓慢问题,无需禁用 UseDNS