web-dev-qa-db-ja.com

FTPSサーバーでOCSPステープリングを有効にする方法。 vsftpdでも可能ですか?

[〜#〜] ftps [〜#〜] サーバーで OCSPステープリング を有効にする方法。 vsftpd でも可能ですか?

可能であっても、 [〜#〜] ftps [〜#〜] サーバーでは賢明でしょうか?それはweb-thingだけではありませんか?


現在の結果:

ハイテクブリッジ> SSL/TLSサーバーテスト>ftp.zalohovaniburian.cz:21

1

Vsftpdでも可能ですか?

ドキュメント を確認した後、vsvftpdでOCSPステープリングのサポートを構成する方法はありません。

可能であっても、FTPSサーバーでは賢明でしょうか?それはウェブだけではありませんか?

OCSPステープリングは、TLSハンドシェイク内でOCSP応答を提供します。これはFTPにも意味があります。これは、FTPクライアントが追加のOCSPルックアップを実行する必要がないためです(パフォーマンスが低下し、プライバシーが侵害されます)。しかし、そもそもOCSPルックアップに関連するFTPクライアントがわからない場合は、少なくとも過去には、ホスト名の検証など、適切な証明書の検証を行っていました。

3
Steffen Ullrich

VsftpdがOCSPをネイティブにサポートしているかどうかはわかりませんが、SFTPサーバーでOCSPを有効にすることは確かに良いユースケースです。私はおそらくあなたがすでにtls証明書を持っていると思います。今のところ、失効チェックはどのように行っていますか?それはCRLを通してですか?

0
H4X