Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ca [2025/04/12 10:49]
jango
+++ ca [2025/04/15 09:41] (aktuell)
jango [OCSP Service]
@@ Zeile 3: / Zeile 3: @@
 =====1-Tier with CRL=====
+Einfache 1-Tier Root CA mit [[CRL]]
 ====Initialize Root CA====
 <code bash>
@@ Zeile 219: / Zeile 220: @@
 </code>
-=====1-Tier with OSCP=====
+=====1-Tier with OCSP=====
+Einfache 1-Tier Root CA mit [[OCSP]] Responder
 ====Initialize Root CA====
 <code bash>
@@ Zeile 401: / Zeile 403: @@
 </code>
-====Initialize OSCP====
+====Initialize OCSP====
 <code bash>
 #!/bin/bash
@@ Zeile 430: / Zeile 432: @@
 </code>
-====Test OSCP====
+====Start OCSP Server====
+<code bash>
+#!/bin/bash
+set -e
+CA_DIR="$HOME/myCA"
+OCSP_NAME="ocsp"
+OCSP_DIR="$CA_DIR/$OCSP_NAME"
+openssl ocsp \
+  -port 8888 \
+  -text \
+  -index "$CA_DIR/index.txt" \
+  -CA "$CA_DIR/certs/ca.cert.pem" \
+  -rkey "$OCSP_DIR/$OCSP_NAME.key.pem" \
+  -rsigner "$OCSP_DIR/$OCSP_NAME.cert.pem" \
+  -nmin 1
+</code>
+====Test OCSP====
 <code bash>
 #!/bin/bash
@@ Zeile 447: / Zeile 470: @@
   -url $URI \
   -resp_text -noverify
+</code>
+====OCSP Service====
+Script als Service erstellen
+<code>
+sudo nano /etc/systemd/system/ocsp-responder.service
+</code>
+<code>
+[Unit]
+Description=OpenSSL OCSP Responder
+[Service]
+Type=simple
+ExecStart=/bin/bash /start-ocsp.sh
+[Install]
+WantedBy=multi-user.target
 </code>

MBCDN