正如标题所述,是否有任何(免费)库、补丁等允许将 OpenSSH 配置为通过 OCSP(在线证书状态协议)检查 x.509 证书吊销?如果有,您能否为我指出文档和/或下载页面?
(是的,我问的是 OpenSSH 而不是 OpenSSL。)
提前致谢。
[请注意,我发布了StackOverflow 上的这个问题,但没有一个人回答,所以也许这是一个更好的场地。
答案1
笔记: 提到的security.stackexchange.com 关联不再出现在那里。
OpenSSH 默认使用密码/密码短语以及公钥/私钥键用于验证客户端,而不是X.509 证书SSL/TLS 使用的。并且OCSP是检查状态的协议证书,而不是密钥。因此,简短的回答是“不,没有办法让 OpenSSH 使用 OCSP 来检查客户端密钥。”
现在,话虽如此,是OpenSSH 补丁增加了对 X.509 证书的支持。一旦应用此补丁,您的 OpenSSH 将能够识别 X.509 证书,和然后可以根据需要使用 OCSP 检查证书状态。
希望这可以帮助!