OpenCA OCSP Responder

OpenCA ОМТП ответчика является надежным, с открытым исходным кодом, полнофункциональный, свободный, вне коробки и независимой от платформы сертификации (CA), веб-программное обеспечение, которое реализует некоторые из наиболее популярных протоколов с полный- Сила криптографии. Программное обеспечение также известен как проект развития OpenCA PKI или просто OpenCA.Features на glanceOpenCA OCSP ответчика поставляется с полнофункциональным PKI (Public-ключ Инфраструктура), а PRQP (PKI ресурсов протокол запросов) ответчик, А.Н. ОМТП (Online Certificate Status протокол) сервер, а также поддержка нескольких RA (Регистрация Authority) серверов.
Как и предполагает его название, это RFC 2560 совместимый OCSPD ответчик включен в основной программного обеспечения OpenCA, и может быть легко использованы для проверить сертификат & Rsquo; s статус. Она также может быть установлен в качестве автономного демона application.Getting начался с OpenCATo установить и использовать программное обеспечение OpenCA в операционной системе GNU / Linux, вы должны загрузить либо универсальный архив с исходным кодом или бинарник для распределения Fedora 19 , Если вы не & Rsquo; т использовать Fedora или аналогичный распределение Linux, который использует систему управления пакетами RPM, мы настоятельно рекомендуем использовать исходный архив для установки и выполните следующие инструкции.
Скачать архив и сохраните его на вашем домашнем каталоге. Используйте утилиту Менеджер архив, чтобы извлечь его содержимое, откройте эмулятор терминала и перейдите в папку, добытых архивных файлов с помощью & lsquo; CD & Rsquo; Команда (например, CD /home/softoware/openca-ocspd-3.1.0), затем запустить и lsquo; ./ настроить && сделать и Rsquo; Команда для настройки и компиляции программы, а затем и lsquo; Судо сделать установку и Rsquo; команда для установки его системы wide.Under капотом и поддерживается операционной systemsLooking под капотом проекта OpenCA, мы можем заметить, что Perl, JavaScript и C программирование / скриптовых языков были использованы, чтобы написать ее. Поддерживаемые операционные системы включают в себя GNU / Linux, FreeBSD, Windows и Mac OS X

Что нового В этом выпуске:.

• Этот релиз содержит много новых возможностей и исправлений по сравнению с предыдущим. Некоторые из которых являются: обновление поддержка libpki 0.8.7, фиксированный HTTP GET обработка сообщений, использовать новый интерфейс кодирования PKI_MEM, расширенные выступления (до 8000 подписей в секунду в программном обеспечении)
.

Что нового в версии 2.4.2:

• Обновленная поддержка libpki 0.8.1, чтобы исправить HTTP GET метод поддержки
• Обновленная поддержка LibPKI 0.8.0
• Исправлена ​​получение IP-адреса источника подключений
• Исправлена ​​перезарядка истек CRL, (было: ошибка в конфигурации разбора)
• Исправлены утечки памяти в здании отклика
• Оптимизированный сетевой пакет управляющий при отправке ответов
• Исправлена ​​использование настроенного алгоритма хеширования SHA-1 (требуется на устройствах CISCO)
• Исправлена ​​поддержка GET HTTP метод
• Обновлено API для использования OCSPD с libpki 0.7.0 +
• Улучшение регистрации для последовательности запуска (лучше отчета ошибок при загрузке маркера)
• Исправлена ​​проблема памяти, связанные с неправильным использованием Syslog () вместо PKI_log ()
• Добавлена ​​'-testmode "переключатель, чтобы установить OCSP в качестве тест-ответчика: все подписи признаны недействительными листать первый бит в подписи

Что нового в версии 2.1.0:

• Обновлены конфигурационные файлы по умолчанию (по умолчанию установлен в Passin никто )
• Улучшенная поддержка поддержки ECDSA
• Обновлено управление потоками с встроенной поддержкой от LibPKI 0.6.3
• Исправлен запуск / остановка сценарий
• Добавлена ​​новый метод для маркера конфигурации Passin - & GT; никто не избежать пароль promptin при запуске
• Исправлена ​​ошибка памяти в config.c вызывая сегментации на CRL перезагрузки
• Установить новые требования к libpki (0.6.3 +)
• Удаленные дополнительные два байта, посланные после кодирования DER ответа написано (которая была причиной Firefox / Thunderbird не для проверки ответ)
• Исправлена ​​ошибка в проверке кода возврата для PKI_NET_listen.
• Из-за ошибки в фиксации Libpki, новые требования к libpki это v0.6.2 +
• Исправлена ​​ошибка в конфигурационном разбора, когда нет привязки адрес не предусмотрено

Что нового в версии 2.0.0:

• Обширная поддержка устройств (PKCS # 11 и OpenSSL двигателя), множественный пара ключей и сертификат поддержка подписей реагирования, POST и получить поддержку, и поддержка IPv6.