У меня есть установка хранилища, работающая в контейнере для PKI Secrets Engine, и я хотел бы добавить поддержку OCSP для приложения, чтобы проверить, не отозван ли сертификат. Я не нашел никаких объяснений того, как настроить OCSP для хранилища, а также не нашел ясной информации ни в одном из блогов.
В моей настройке я настроил следующее для CRL
vault write pki/config/urls \
issuing_certificates="http://127.0.0.1:8200/v1/pki/ca" \
crl_distribution_points="http://127.0.0.1:8200/v1/pki/crl"
Но ничего кроме этого для OCSP
Нужно ли мне настраивать отдельный сервис для OSCP или Vault может справиться с этим самостоятельно?
Приветствуется любая помощь в понимании OCSP для Vault?