如何使openssl ocsp响应程序繁忙

我是ssl环境的新手，请容忍我

我所知道的信息都放在这里了

通过阅读openssl OCSP的不同页面

通过本文的理解，我成功地为一个发行人启动了服务器

请注意，一个进程使用一个“数据库”文件并支持一个 发行人。如果您需要多个发卡机构，可以运行多个 计算机上不同端口和/或不同地址上的进程 有多个地址

我有两个基本问题，请纠正我这些问题是无效的

多个发行人的OCSP响应者是否相同？如果是，如何使OCSP响应程序繁忙

如果没有，如何让单发卡机构响应者忙碌？是否使用任何脚本或多个请求来

---

我不懂“忙起来”。如果您希望执行拒绝服务攻击，请查看其他位置

确实，

openssl ocsp

每次启动或您的情况下的端口仅支持一个颁发者。而且，它在所述端口上一次只支持一个请求<代码>openssl ocsp仅设计为示例/参考/测试响应程序，而不是生产ocsp响应服务器。然而，有办法解决这个问题

• 使用不同的OCSP响应程序服务器程序（最简单）
• 使用

  openssl ocsp-multi

  参数启动线程化ocsp响应程序，该响应程序能够同时处理多个请求（仍然，每个实例只有一个颁发者）
• 使用

  -reqin

  和

  -respout

  参数处理文件系统上的请求，而不是启动完全响应程序。有了它，您可以使用http服务器、CGI和脚本来解析OCSP请求的issuer散列字段，从而针对特定的issuer定制配置和响应，所有这些都来自一个地址/位置。这就是我所做的，这不是一件轻松的事，但如果需要，您可以通过这种方式实现生产负载和可用性