如何为多个 CA 证书设置 OCSP 响应器?

如何为多个 CA 证书设置 OCSP 响应器?

我想使用 OpenSSL 为多个中间 CA 颁发者设置一个 OCSP 响应器。我该怎么做?我看到的所有示例都只响应一个颁发者证书和一个由该 CA 颁发的 OCSP 签名证书。我该如何响应多个?

答案1

我发现 openssl 内置的 OCSP 响应器不适用于生产环境,因此仅支持单个 CA 进行测试。我正在为生产设置 OpenCA 的 ocspd。

相关内容