Oyez, oyez !

Je fais face à un problème amusant, j'ai un contournement mais il est très très moche.

Le problème : pour faire de l'OCSP Stapling, il faut pouvoir accéder en HTTP au serveur AIA déclaré dans le certificat.

Et si on peut pas, on fait comment ?

Sur NginX on peut préciser un ssl_stapling_responder mais le souci c'est que je ne sais pas proxifier (ou créer) un serveur de réponse OCSP universel (qui répond à tout).

Une idée de comment procéder (hors truc crade) ?

Ah, j’ai trouvé un contournement nettement moins crade.

Je teste, je valide, je vous remets une réponse ordonnée tout ça :)

Show thread
Follow

Ça va être trop long pour un toot, article incoming.

Sign in to participate in the conversation
NintendojoFR

Ceci est l'instance du site NintendojoFR. Elle est réservée aux membres de la rédaction et à nos chers lecteurs qui souhaitent avoir un compte.