[Eisfair] Dehydrated: OCSP Error querying OCSP responder
Juergen Edner
juergen at eisfair.org
Mo Dez 19 12:53:35 CET 2022
Hallo Marcus,
> eis # wget
> http://ocsp.digicert.com/\!rapidssl_global_tls_rsa4096_sha256_2022_ca1.pem
dies klappt so leider nur für CRL- und nicht für OCSP-Abfragen. Für
die OCSP-Frage wird das openssl-Binary verwendet, da es sich um keinen
Download im eigentlichen Sinne, sondern um eine Art Datenbank-Abfrage
handelt.
> @Jürgen: Kannst du etwas dazu sagen.
Eine zeitlich gesteuerte Aktualisierung (at-Job) einer OCSP-Datei wird
üblicherweise durch den folgenden Skriptaufruf bewerkstelligt:
/var/install/bin/certs-update-crl --single
'http://ocsp.digicert.com/\!rapidssl_global_tls_rsa4096_sha256_2022_ca1.pem'
Gruß Jürgen
--
Mail: juergen at eisfair.org
Mehr Informationen über die Mailingliste Eisfair