OpenSSHにOCSPを使用して失効させる方法
タイトルが示すように、OpenSSHがOCSP(オンライン証明書ステータスプロトコル)を介してx.509証明書の失効をチェックするように構成できる(無料の)ライブラリ、パッチなどはありますか?もしそうなら、ドキュメントやダウンロードページを教えていただけますか?
(はい、OpenSSLではなくOpenSSHについて質問しています。)
前もって感謝します。
[私が投稿したことに注意してください StackOverflowのこの質問 、しかし誰も答えなかったので、おそらくこれはより良い場所です。]
注:言及されたsecurity.stackexchange.comlink もうそこにないようです。
OpenSSHは、デフォルトで、パスワード/パスフレーズを使用し、パブリック/プライベートキークライアントの認証に使用します。 X.509証明書 そのSSL/TLSではありません。を使用します。また、 [〜#〜] ocsp [〜#〜] は、キーではなく、certificatesのステータスをチェックするためのプロトコルです。したがって、簡単な答えは「いいえ、OpenSSHにクライアントキーのチェックにOCSPを使用させる方法はありません」です。
さて、そうは言っても、is OpenSSHのパッチ X.509証明書のサポートを追加します 。このパッチが適用されると、OpenSSHはX.509証明書に対応し、andは、必要に応じてOCSPを使用して証明書のステータスを確認できます。
お役に立てれば!