Oyez, oyez !

Je fais face à un problème amusant, j'ai un contournement mais il est très très moche.

Le problème : pour faire de l'OCSP Stapling, il faut pouvoir accéder en HTTP au serveur AIA déclaré dans le certificat.

Et si on peut pas, on fait comment ?

Sur NginX on peut préciser un ssl_stapling_responder mais le souci c'est que je ne sais pas proxifier (ou créer) un serveur de réponse OCSP universel (qui répond à tout).

Une idée de comment procéder (hors truc crade) ?

Follow

Ah, j’ai trouvé un contournement nettement moins crade.

Je teste, je valide, je vous remets une réponse ordonnée tout ça :)

Ça va être trop long pour un toot, article incoming.

Show thread
Sign in to participate in the conversation
NintendojoFR

Ceci est l'instance du site NintendojoFR. Elle est réservée aux membres de la rédaction et à nos chers lecteurs qui souhaitent avoir un compte.