Forum: PC-Programmierung Test mit ocsp


von Andreas S. (andi-dt)


Lesenswert?

Hallo Zusammen,

ich "spiele" gerade etwas mit OCSP herum. Mein erstes Ziel ist es, den 
Firefox-Browser dazu zu bewegen, einen OCSP-Request zu schicken. Dazu 
habe ich in XCA eine CA und ein Zertifikat generiert und im Feld "OCSP" 
eine IP-Adresse von einem meiner Server angegeben, auf dem später eine 
OCSP-Implementierung laufen soll. Das Zertifikat (X509) sichert einen 
XAMPP-Webserser durch HTTPS ab.

Ineressanter Weise empfängt der FF das Zertifikat, sendet aber keinen 
OCSP-Request ab. Zuerst dachte ich, es liegt an der IP und habe einfach 
mal den URI genutzt, den auch google in seinen Zertifikaten nutzt; das 
Ergebnis blieb gleich: Kein OCSP-Request.

Die OCSP-Implementierung in meiner FF-Version habe ich schnell getestet, 
ein Zugriff auf google.de löst einen OCSP-Request aus.

Habt ihr eine Idee, warum mein Zertifikat keinen Request auslöst?

Im Folgenden die Konfig meines Zertifikates:

X509v3 Basic Constraints:
CA:FALSE
X509v3 Key Usage:
Digital Signature
X509v3 Extended Key Usage:
TLS Web Server Authentication, OCSP Signing
X509v3 Subject Alternative Name:
IP Address:172.17.30.192
X509v3 CRL Distribution Points:

Full Name:
IP Address:192.17.60.12

Authority Information Access:
OCSP - IP Address:192.17.60.12

Für jegliche Hilfe bin ich äußerst dankbar :-)

VG
Andi

: Verschoben durch Moderator
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.