در OpenCA پاسخگوی OCSP قوی، منبع باز،، رایگان، خارج از جعبه و مستقل از پلتفرم صدور گواهینامه سازمان (CA) نرم افزار مبتنی بر وب کامل شامل است که پیاده سازی برخی از پروتکل های محبوب ترین با تمام وقت است رمزنگاری قدرت. این نرم افزار همچنین به عنوان طرح توسعه OpenCA PKI شناخته شده و یا به سادگی در یک glanceOpenCA پاسخگوی OCSP OpenCA.Features می آید با یک (زیرساخت کلید عمومی) کامل شامل PKI، PRQP (PKI منابع پروتکل پرس و جو) پاسخ، OCSP (وضعیت گواهی آنلاین پروتکل) سرور، و همچنین به عنوان پشتیبانی برای چند RA (مرجع ثبت) سرور.
همانطور که از نام آن پیداست، این RFC 2560 OCSPD سازگار پاسخ به نرم افزار اصلی OpenCA شامل، و می تواند مورد استفاده قرار گیرد تا به راحتی تایید گواهی برون وضعیت. همچنین می تواند به عنوان یک شبح مستقل application.Getting با OpenCATo آغاز شده نصب و استفاده از نرم افزار OpenCA بر روی سیستم عامل گنو / لینوکس شما نصب شده باشد، شما باید هر دو فایل با فرمت tar منبع جهانی و یا یک فایل باینری از پیش ساخته شده برای توزیع فدورا 19 دانلود . اگر شما نمی برون T استفاده فدورا و توزیع های مشابه از لینوکس استفاده می کند که سیستم مدیریت بسته RPM، ما به شدت نشان می دهد که استفاده از بسته منبع برای نصب و راه اندازی و دستورالعمل بعدی را دنبال کنید.
دانلود آرشیو و ذخیره آن بر روی دایرکتوری خانه خود را. استفاده از یک ابزار مدیر بایگانی برای استخراج آن مطالب، باز کردن یک شبیه ساز ترمینال و حرکت به محل فایل های استخراج شده بایگانی با استفاده از و lsquo. CD برون فرمان (به عنوان مثال /home/softoware/openca-ocspd-3.1.0 سی دی)، پس از آن اجرا و lsquo. ./ پیکربندی && را برون دستور پیکربندی و کامپایل برنامه، به دنبال آن و lsquo. کد: sudo را نصب برون دستور آن را نصب کنید سیستم wide.Under هود و systemsLooking عامل زیر کاپوت این پروژه OpenCA پشتیبانی، ما می توانیم توجه کنید که پرل، برنامه نویسی جاوا اسکریپت و C / زبان های برنامه نویسی استفاده شده است تا آن را ارسال. سیستم عامل های پشتیبانی شده عبارتند از GNU / لینوکس، FreeBSD، مایکروسافت ویندوز و Mac OS X
چه در این نسخه جدید است.
این آزادی را فراهم می کند بسیاری از ویژگی های جدید و رفع بیش از یکی از قبلی . که برخی از آنها عبارتند از: به روز پشتیبانی از libpki 0.8.7، ثابت HTTP GET دست زدن به پیام، اهرم رابط پشتیبانی می کند PKI_MEM جدید، اجرای افزایش (تا 8000 امضا در هر ثانیه در نرم افزار).
چه در نسخه 2.4.2 جدید است:
به روز رسانی پشتیبانی از libpki 0.8.1 برای رفع HTTP GET روش پشتیبانی
به روز شده پشتیبانی از LibPKI 0.8.0
ثابت شدن منبع آدرس IP اتصالات
مجدد ثابت CRLs تمام شده (بود: خطا در پیکربندی تجزیه)
نشت حافظه ثابت در ساختمان پاسخ
بهینه سازی شبکه مدیریت بسته هنگام ارسال پاسخ
ثابت استفاده از الگوریتم هش پیکربندی (SHA-1 بر روی دستگاه های CISCO مورد نیاز است)
پشتیبانی ثابت برای روش های HTTP GET
به روز API برای استفاده از OCSPD با libpki 0.7.0+
ورود به سیستم بهبود یافته برای توالی راه اندازی (گزارش بهتر از خطا در بارگذاری رمز)
ثابت شماره حافظه مربوط به استفاده از نامناسب از syslog را () به جای PKI_log ()
او '-testmode' سوئیچ برای تنظیم OCSP به عنوان یک پاسخ آزمون: همه امضا توسط کوه در می رم کمی برای اولین بار در امضا باطل
جدید در نسخه 2.1.0 است:
به روز شده در فایلها تنظیمات پیش فرض (به طور پیش فرض passin مجموعه به هیچ)
پشتیبانی پیشرفته برای حمایت ECDSA
به روز شده مدیریت موضوع با پشتیبانی builtin از LibPKI 0.6.3
شروع ثابت / اسکریپت توقف
اضافه شده به روش جدید برای passin پیکربندی رمز - & gt؛ به هیچ یک برای جلوگیری از promptin رمز عبور در هنگام راه اندازی
ثابت خطای حافظه در config.c باعث segfault در بازنگری CRL
تنظیم شرایط جدیدی را برای libpki (0.6.3+)
حذف دو بایت اضافی پس از رمزگذاری DER پاسخ نوشته شده است فرستاده (که شد باعث فایرفاکس / تاندربرد به اعتبار پاسخ نمی شود)
ثابت خطا در کد بازگشت چک برای PKI_NET_listen.
با توجه به ثابت مشکلات را در Libpki، الزامات جدید برای libpki v0.6.2 + است
خطا ثابت در تجزیه پیکربندی زمانی که هیچ آدرس bind ارائه شده است
چه در نسخه 2.0.0 جدید است:
به پشتیبانی گسترده ای برای دستگاه های سخت افزاری (PKCS # 11 و OpenSSL موتور)، keypair متعدد و پشتیبانی گواهی برای امضا پاسخ، پست و دریافت خدمات ، و پشتیبانی از IPv6.
نظر یافت نشد