Блог

У меня есть вопрос относительно ответа OCSP. Мне нужно настроить сервер таким образом, чтобы алгоритм подписи ответа был шифрованием sha384withRSAencryption. К сожалению, я не нашел вариантов в документации OpenSSL: документация OpenSSL ocsp

Я знаю, как настроить сертификат подписи, но алгоритм подписи ответа OCSP не меняется.

Команды, используемые для запуска ответчика OCSP:

openssl ocsp -индекс <index.txt> <index.txt>
-порт 7777
-rsigner <ca_cert.crt> <ca_cert.crt>
-rkey <ca_key.ключ> <ca_key.ключ>
-CA <ca_cert.crt> <ca_cert.crt>
-текст

Команды, используемые для отправки OCSP reauest:

openssl ocsp -эмитент <issuer_cert.crt> <issuer_cert.crt>
-trust_other
-проверка _other <ca_cert.crt> <ca_cert.crt>
-Файл CAfile <ca_cert.crt> <ca_cert.crt>
-url http://localhost:7777
-текст
-сертификат <cert.crt> <cert.crt>
-no_nonce

Как я могу настроить алгоритм подписи ответа OCSP? Нужно ли мне добавлять некоторые параметры в ответчик или запрос?

Я нашел ответ. Чтобы настроить алгоритм восстановления подписи, вы должны добавить следующую опцию:

-rmd sha384

И сценарий ответчика будет таким:

openssl ocsp -индекс <index.txt> <index.txt>
-порт 7777
-rmd sha384
-rsigner <ca_cert.crt> <ca_cert.crt>
-rkey <ca_key.ключ> <ca_key.ключ>
-CA <ca_cert.crt> <ca_cert.crt>
-текст