Как говорится в названии, есть ли какая-нибудь (бесплатная) библиотека, патч и т. Д., Которые позволяют настроить OpenSSH для проверки отзыва сертификата x.509 через OCSP (онлайн-протокол статуса сертификата)? Если да, не могли бы вы указать мне на документацию и / или страницу загрузки?
(И да, я спрашиваю об OpenSSH, а не об OpenSSL.)
Заранее спасибо.
[Обратите внимание, что я опубликовал этот вопрос на StackOverflow, но никто не ответил, так что, возможно, это место лучше.]
Заметка: Упомянутые security.stackexchange.com ссылка на сайт больше не кажется там.
OpenSSH по умолчанию использует пароли / парольные фразы, а также общедоступные / частные ключи для аутентификации клиентов, а не Сертификаты X.509 который использует SSL / TLS. И OCSP это протокол для проверки статуса сертификаты, а не ключи. Таким образом, краткий ответ: «Нет, нет способа заставить OpenSSH использовать OCSP для проверки клиентских ключей».
Теперь, что сказано, там является патч для OpenSSH который добавляет поддержку сертификатов X.509. После применения этого патча ваш OpenSSH будет поддерживать сертификат X.509, и затем при желании можно использовать OCSP для проверки статуса сертификата.
Надеюсь это поможет!