Я встановив кореневі та проміжні CA з OpenSSL і почав видавати серверні сертифікати. Для MS RDP (RemoteApp) йому потрібен OCSP, тому я також створив відповідь OCSP з OpenSSL. Тестування за допомогою openssl ocspкоманди працювало чудово, але за допомогою MS RDP або навіть веб-сервера (IIS) з цим виданим сертифікатом, до якого звертався Firefox, скаржився, що ЦА не можна зв’язуватися.
Я розмістив тут все , але через деякий час зрозумів, що посібник з OpenSSL OCSP говорить про це:
Сервер OCSP корисний лише для тестових та демонстраційних цілей: він насправді не може бути використаний як повний відповідь OCSP. Він містить лише дуже просту обробку HTTP-запиту і може обробляти лише POST-форму запитів OCSP.
Отже, я здогадуюсь, я не повинен використовувати OpenSSL для відповіді на OCSP? Який найкращий спосіб налаштувати його, бажано, використовуючи відкрите програмне забезпечення та CentOS?