| |
| |
Using OCSP Stapling
| Author: Partian Co Reference Number: AA-00297 Views: 1078 Created: 2017-07-16 11:37 Last Updated: 2017-09-26 11:40 |
0 Rating/ Voters
|
 |
استفاده از OCSP Stapling
OCSP Stapling نسخه ی بهبود یافته ی روش OCSP - Online Certificate Status Protocol جهت بررسی وضعیت لغو و باطل سازی یک Certificate می باشد.
زمانی که OCSP Stapling فعال شود، دستگاه FortiWeb در باز ه های زمانی معین وضعیت لغو یک Certificate را از OCSP Responder پرس و جو کرده و پاسخ را برای مدتی ذخیره می کند. زمانی که یک کاربر سعی در ایجاد یک اتصال از نوع SSL/TLS را با Virtual Server دارد، این پاسخ به همراه Certificate در حین عملیات SSL/TLS Handshake ارائه می گردد.
نکته:
OCSP Stapling فقط در حالت Reverse Proxy پشتیبانی می شود.
فعال سازی OCSP Stapling
- از منوی سمت چپ به مسیر System > Certificates > Remote رفته و یک Policy را انتخاب و یا یک Policy جدید ایجاد کنید.
نکته:
برای فیلد CA Certificate باید CA مربوط به Server Certificate را جهت انجام عملیات پرس و جو انتخاب کنید.
برای فیلد OCSP URL باید URL مربوط به سرور OCSP Responder را وارد کنید.
توسط فیلد Comments می توانید توضیحاتی در مورد OCSP Stapling ارائه دهید. ماکزیمم طول برای این فیلد 199 کاراکتر می باشد.
-
در ادامه از منوی سمت چپ به مسیر Policy > Server Policy رفته و یک Policy انتخاب و یا یک Policy جدید ایجاد کنید. در تنظیمات مربوط به Policy در فیلد Certificate باید Certificate ای که شما قصد پرس و جو در مورد وضعیت لغو آن را دارید را انتخاب کنید. سپس گزینه ی Enable OCSP Stapling را فعال کرده و OCSP Stapling Policy که در مرحله قبل ایجاد کردید را برای فیلد OCSP Stapling Config انتخاب کنید.
|
| |
|
Categories 
