Назад | Перейти на главную страницу

Настройка OCSP для Vault

У меня есть установка хранилища, работающая в контейнере для PKI Secrets Engine, и я хотел бы добавить поддержку OCSP для приложения, чтобы проверить, не отозван ли сертификат. Я не нашел никаких объяснений того, как настроить OCSP для хранилища, а также не нашел ясной информации ни в одном из блогов.

В моей настройке я настроил следующее для CRL

vault write pki/config/urls \
        issuing_certificates="http://127.0.0.1:8200/v1/pki/ca" \
        crl_distribution_points="http://127.0.0.1:8200/v1/pki/crl"

Но ничего кроме этого для OCSP

Нужно ли мне настраивать отдельный сервис для OSCP или Vault может справиться с этим самостоятельно?

Приветствуется любая помощь в понимании OCSP для Vault?