如何使openssl ocsp响应程序繁忙
我是ssl环境的新手,请容忍我 我所知道的信息都放在这里了 通过阅读openssl OCSP的不同页面如何使openssl ocsp响应程序繁忙,openssl,pyopenssl,ocsp,Openssl,Pyopenssl,Ocsp,我是ssl环境的新手,请容忍我 我所知道的信息都放在这里了 通过阅读openssl OCSP的不同页面 通过本文的理解,我成功地为一个发行人启动了服务器 请注意,一个进程使用一个“数据库”文件并支持一个 发行人。如果您需要多个发卡机构,可以运行多个 计算机上不同端口和/或不同地址上的进程 有多个地址 我有两个基本问题,请纠正我这些问题是无效的 多个发行人的OCSP响应者是否相同?如果是,如何使OCSP响应程序繁忙 如果没有,如何让单发卡机构响应者忙碌?是否使用任何脚本或多个请求来 我不
我不懂“忙起来”。如果您希望执行拒绝服务攻击,请查看其他位置 确实,
openssl ocsp
每次启动或您的情况下的端口仅支持一个颁发者。而且,它在所述端口上一次只支持一个请求<代码>openssl ocsp仅设计为示例/参考/测试响应程序,而不是生产ocsp响应服务器。然而,有办法解决这个问题
- 使用不同的OCSP响应程序服务器程序(最简单)
- 使用
参数启动线程化ocsp响应程序,该响应程序能够同时处理多个请求(仍然,每个实例只有一个颁发者)openssl ocsp-multi
- 使用
和-reqin
参数处理文件系统上的请求,而不是启动完全响应程序。有了它,您可以使用http服务器、CGI和脚本来解析OCSP请求的issuer散列字段,从而针对特定的issuer定制配置和响应,所有这些都来自一个地址/位置。这就是我所做的,这不是一件轻松的事,但如果需要,您可以通过这种方式实现生产负载和可用性-respout