Điểm:0

Định cấu hình Máy chủ Apache để Tìm nạp và lưu trữ CRL từ Điểm phân phối CRL, Dựa trên tiện ích mở rộng CRLDP của Máy khách

lá cờ cn
NG_

Tôi có một máy chủ Apache đã tải mod_ssl. Máy chủ của tôi được định cấu hình để xác minh chứng chỉ ứng dụng khách. Chứng chỉ ứng dụng khách được cấp bởi một CA nội bộ.

Chứng chỉ ứng dụng khách chứa phần mở rộng "Điểm phân phối CRL" x509. Các điểm phân phối được chỉ định là các máy chủ HTTP thuộc trách nhiệm của CA.

Những thứ liên quan đến CRL mà tôi muốn Apache thực hiện khi chứng chỉ ứng dụng khách được xác thực:

  1. Kiểm tra CRL được lưu trong bộ nhớ cache.
  2. Đảm bảo rằng phiên bản được lưu trong bộ nhớ cache vẫn còn hiệu lực (tôi đoán điều đó có nghĩa là nếu currentTime < nextUpdate)
  3. Lấy một bản sao hợp lệ nếu nó không phải là
  4. Đảm bảo chứng chỉ ứng dụng khách không nằm trong danh sách đen.

Tôi đã tìm thấy chỉ thị liên quan đến CRL của Apache (SSLCARevocationCheck , SSLCARevocationPath, SSLCARevocationFile), nhưng những lệnh đó dường như mong đợi CRL là một tệp tĩnh, được chỉ định trước khi nhận được yêu cầu.

Quyết định thiết kế này dường như không tương thích với phần mở rộng Điểm phân phối CRL. (Câu hỏi đường vòng - Tôi có thiếu thứ gì ở đây không?)

Có cách nào để cấu hình Apache hoạt động như mong muốn không? Nếu không, lựa chọn của tôi là gì?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.