OpenCA OCSP Responder är en robust, öppen källkod, fullfjädrad, gratis, out-of-the-box och plattformsoberoende Certification Authority (CA) webbaserad programvara som implementerar några av de mest populära protokoll med full styrka kryptering. Programvaran är också känd som OpenCA PKI Development Project eller helt enkelt OpenCA.Features på glanceOpenCA OCSP Responder kommer med en fullfjädrad PKI (Public-Key Infrastructure), en PRQP (PKI Resource Query Protocol) responder, en OCSP (Online Certificate Status Protocol), samt stöd för flera RA (Registration Authority) servrar.
Som namnet antyder är detta RFC 2560-kompatibel OCSPD svarare ingår i huvud OpenCA programvaran, och kan användas för att enkelt kontrollera ett certifikat & rsquo; s status. Det kan också installeras som ett fristående demonen application.Getting började med OpenCATo installera och använda OpenCA programvara på din GNU / Linux-operativsystem, måste du hämta antingen den universella källan arkivet eller en förbyggda binär för Fedora 19 distributionen . Om du inte & rsquoen; t använda Fedora eller liknande fördelning av Linux som använder RPM pakethanteringssystem, föreslår vi starkt att använda käll tarball för installation och följ de kommande instruktionerna.
Ladda arkivet och spara den på din hemkatalog. Använd ett arkiv manager verktyg för att extrahera den innehållet, öppna en terminalemulator och navigera till platsen för de extraherade arkivfiler med hjälp av & lsquo; cd & rsquo; kommandot (t.ex. cd /home/softoware/openca-ocspd-3.1.0), kör sedan & lsquo; ./ configure && make & rsquo; kommando för att konfigurera och kompilera programmet, följt av & lsquo; sudo make install & rsquo; kommando för att installera det systemet wide.Under huven och stödde drifts systemsLooking under huven av OpenCA projektet, kan vi märka att Perl, JavaScript och C-programmering / skriptspråk har använts för att skriva det. Operativsystem som stöds inkluderar GNU / Linux, FreeBSD, Microsoft Windows och Mac OS X
Vad är nytt i den här versionen:.
- Den här versionen innehåller många nya funktioner och fixar över den tidigare. Några av dessa är: uppdaterat stöd för libpki 0.8.7, fast HTTP GET meddelandehantering, utnyttja det nya PKI_MEM kodning gränssnitt, förbättrade prestationer (upp till 8.000 underskrifter per sekund i mjukvara) .
Vad är nytt i version 2.4.2:
- Uppdaterad stöd för libpki 0.8.1 att fixa HTTP FÅ metodstöd
- Uppdaterad stöd för LibPKI 0.8.0
- Fast att få källan IP-adressen för anslutningar
- Fast omlastning utgångna CRL (var: fel i konfigurationen pars)
- Fasta minnesläckor i svarsbyggnad
- Optimerad nätverkspaket hantera när du skickar svar
- Fast användningen av den konfigurerade Hashalgoritm (SHA-1 behövs om CISCO enheter)
- Fast stöd för GET HTTP metoden
- Uppdaterad API för att använda OCSPD med libpki 0.7.0 +
- Förbättrad loggning för startordning (bättre rapport fel under token lastning)
- Fixat ett minne problem relaterat till olämpligt användning av syslog () istället för PKI_log ()
- Lade '-testmode "omkopplare för att ställa in OCSP som test responder: alla underskrifter ogiltigförklaras genom att bläddra den första biten i signaturen
Vad är nytt i version 2.1.0:
- Uppdaterade standardkonfigurationsfiler (standard passin satt till none )
- Utökat stöd för ECDSA support
- Uppdaterad gänghantering med inbyggda stöd från LibPKI 0.6.3
- Fast start / stopp-skript
- Inkom ny metod för token konfiguration passin - & gt; ingen att undvika lösenords promptin vid start
- Fixat ett minnesfel i config.c orsakar segfault på CRL reload
- Ange nya krav på libpki (0.6.3 +)
- Utgår extra två byte som skickas ut efter DER kodningen av svaret är skrivet (som orsakade Firefox / Thunderbird inte att validera svaret)
- Fixat ett fel i returkoden check för PKI_NET_listen.
- På grund av felrättning i Libpki, nya krav för libpki är v0.6.2 +
- Fixat fel i config pars när ingen bind adress tillhandahålls
Vad är nytt i version 2.0.0:
- Omfattande stöd för hårdvara (PKCS # 11 och OpenSSL Engine), flertal nyckelpar och certifikat stöd för svars signaturer, POST och GET stöd, och stöd för IPv6.
Kommentarer hittades inte