我想使用 OpenSSL 为多个中间 CA 颁发者设置一个 OCSP 响应器。我该怎么做?我看到的所有示例都只响应一个颁发者证书和一个由该 CA 颁发的 OCSP 签名证书。我该如何响应多个?
答案1
我发现 openssl 内置的 OCSP 响应器不适用于生产环境,因此仅支持单个 CA 进行测试。我正在为生产设置 OpenCA 的 ocspd。
我想使用 OpenSSL 为多个中间 CA 颁发者设置一个 OCSP 响应器。我该怎么做?我看到的所有示例都只响应一个颁发者证书和一个由该 CA 颁发的 OCSP 签名证书。我该如何响应多个?
我发现 openssl 内置的 OCSP 响应器不适用于生产环境,因此仅支持单个 CA 进行测试。我正在为生产设置 OpenCA 的 ocspd。