[〜#〜] ftps [〜#〜] サーバーで OCSPステープリング を有効にする方法。 vsftpd
でも可能ですか?
可能であっても、 [〜#〜] ftps [〜#〜] サーバーでは賢明でしょうか?それはweb-thingだけではありませんか?
現在の結果:
ハイテクブリッジ> SSL/TLSサーバーテスト>ftp.zalohovaniburian.cz:21
Vsftpdでも可能ですか?
ドキュメント を確認した後、vsvftpdでOCSPステープリングのサポートを構成する方法はありません。
可能であっても、FTPSサーバーでは賢明でしょうか?それはウェブだけではありませんか?
OCSPステープリングは、TLSハンドシェイク内でOCSP応答を提供します。これはFTPにも意味があります。これは、FTPクライアントが追加のOCSPルックアップを実行する必要がないためです(パフォーマンスが低下し、プライバシーが侵害されます)。しかし、そもそもOCSPルックアップに関連するFTPクライアントがわからない場合は、少なくとも過去には、ホスト名の検証など、適切な証明書の検証を行っていました。
VsftpdがOCSPをネイティブにサポートしているかどうかはわかりませんが、SFTPサーバーでOCSPを有効にすることは確かに良いユースケースです。私はおそらくあなたがすでにtls証明書を持っていると思います。今のところ、失効チェックはどのように行っていますか?それはCRLを通してですか?