内网OCSP创建和部署指南

本文详细介绍了如何在内网环境中创建并部署OCSP。首先,确保服务器环境和网络条件,接着获取SSL证书并解压。然后,利用OpenSSL创建OCSP文件,并解决可能出现的HTTP 1.1不支持的问题。最后,以Nginx为例配置OCSP文件,并通过OpenSSL命令测试生效结果。成功后,OCSP ResponseStatus应显示为successful。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备创建需要的环境1.1 创建环境简介

Linux或windows服务器一台,

安装有Apache2.2.*(自带有Openssl)或有单独安装Openssl工具以上版本

SSL证书一张(备注:根据自己申请到的证书使用,通用其它版本证书)

1.2网络环境要求

请确保站点是一个合法的外网可以访问的域名地址,可以正常通过或http://XXX进行正常访问。




二、 请求OCSP创建证书
2.1获取SSl证书

成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache、for IIS、for Ngnix、for Tomcat、for Other Server,这个是证书的几种格式,例如:我们拿for other

Server 的格式来创建。

150352mkk59er5sx19j1j8.png

2. 2证书文件

解压for other server文件可以看到5个文件。包括公钥、私钥和各级证书链,如图1

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值