会员登录:
       公司最早成立于2006年,总部位于重庆市巴南区。拥有多年的桥梁、隧道、涵洞、附属等工程施工经验,具备多年的互联网服务、机械/家电维修经验,我们用专业化服务帮助客户创造更高的价值。一直坚持“服务您所需,一切我帮您”的经营理念,“科技创新、质量第一”的管理信念,在国内外打下坚实的基础,成为中国知名专业品牌。我们一直追求专业化发展道路,始终秉持“诚实守信,客户至上,开拓创新求发展”的运营方针,通过持续不断改进,始终掌握高端精密的核心技术。
       我们自成立以来,开设服务项目众多:建筑工程项目施工(主要从事于防护工程:锚杆、锚索、喷浆、护坡/门型拱架/菱形网格/框架梁、挂网、挡土墙、涵洞、桩基、墩柱、隧道二衬/仰拱等)、建筑工程装潢;互联网广告、设计,智能产品销售及安装,互联网资源开发,网店产品零销、批发等经营电子商务,电器/机械维修,网站建设(云主机、云虚拟主机、云智能建站、云服务器、域名、数据库、邮箱等),代企业或个人采购,制定企业管理方案,机械(挖掘机、装载机、吊车、空压机等)租赁,代理公司注册、年审、报税;医疗+健康、生活琐事、保险(车险、寿险)、投资理财、银行服务(贷款、信用卡等);家政:房屋清扫、厨房清理、油烟机清洗、搬家等服务……无论您需要什么服务,我们都可以为您服务! 
打造工程界高端民营企业

内网OCSP创建和部署指南

发表时间:2020-9-28  浏览次数:157  
字体大小: 【小】 【中】 【大】
准备创建需要的环境1.1 创建环境简介

Linux或windows服务器一台,

安装有Apache2.2.*(自带有Openssl)或有单独安装Openssl工具以上版本

SSL证书一张(备注:根据自己申请到的证书使用,通用其它版本证书)

1.2网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。




二、 请求OCSP创建证书
2.1获取SSl证书

成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,例如:我们拿for other

Server 的格式来创建。



2. 2证书文件

解压for other server文件可以看到5个文件。包括公钥、私钥和各级证书链,如图1



图1



2.3创建OCSP文件

1、打开Openssl安装目录下bin目录然后把3_user_domain.crt

和 2_issuer_Intermediate.crt文件拷贝到目录(这里可以根据文件路径自定义)中。

 

2、双击打开3_user_domain.crt公钥文件,点击详细信息,找到字段:“颁发机构信息访问”查看下面的数值如:URL=http://ocsp1.wosign.com/ca6/server1 (注意:此url路径会根据不同产品类型证书而定义的路径不同)

 

3、通过DOS下命令切换到Openssl的bin目录下,如:(此处为测试路径,可根据自己路径调整)

命令如下:

Openssl ocsp -issuer 2_issuer_Intermediate.crt-cert 3_user_domain.crt -url

http://ocsp1.wosign.com/ca6/server1-text -respout stapling_ocsp

 


注:-issuer:中级根证书。

    -cert:用户证书。

    -url:ocsp访问地址。

    -text -respout:做为输入ocsp文件。(路径自定义)


 

附加:经过进一步测试,客户如果出现此问题(“The OpenSSL附加:经过进一步测试,客户如果出现此问题(“The OpenSSL command doesn'tsupport HTTP 1.1”)的

原因跟客户使用的openssl命令有关系,那么可以在命令中增加一个 header(-header "HOST"

"ocsp.startssl.com")即可。

可将命令改成如下:

Openssl ocsp -issuer 2_issuer_Intermediate.crt-cert 3_user_domain.crt -url

http://ocsp1.wosign.com/ca6/server1-header “HOST” “ocsp1.wosign.com” -text –respout

stapling_ocsp


 



输入相应命令后正常情况会输出下列数据 如下:

 

最终可以到存放Ocsp的路径下看到此文件:如下

以上就创建完成了Ocsp文件



2.4配置Ocsp文件

      我们用Nginx来做实例操作

将保存下来的 stapling_ocsp 证书添加到 Nginx 的配置中,如下,Nginx 中配置变成了

如下:(加入参数)

ssl_stapling on;

Ssl_stapling_verify on;

ssl_stapling_file /stapling_ocsp;(路径可自定义)

ssl_trusted_certificate /2_issuer_Intermediate.crt;(路径可自定义)

这样子重启 Nginx 后就会生效,可以使用下面的命令测试生效结果:



2.5测试生效结果

         Openssl s_client -connect s.wosign.com:443-status –Cafile 2_issuer_Intermediate.crt

      

看到OCSP ResponseStatus: successful

这样的字样就是成功了。

文章评论
发表评论:(匿名发表无需登录,已登录用户可直接发表。) 登录状态: 未登录,点击登录



重庆五八零建筑工程有限公司版权所有©  渝ICP备17015407号

Email:shoulty@580c.cn 地址:重庆市巴南区马王坪正街庆丰花园702#15-7号  渝公网安备50011302000677号

APP下载