Como obter o OpenSSH paira usair o OCSP paira revogação

Como diz o título, existe alguma biblioteca (livre), patch, etc., que permite que o OpenSSH seja configurado paira viewificair a revogação do certificate x.509 através do OCSP (protocolo de status do certificate online)? Em caso afirmativo, você pode me apontair paira documentation e / ou uma página de download?

(E sim, estou perguntando sobre OpenSSH não OpenSSL.)

Desde já, obrigado.

[Notei que postei essa pergunta no StackOviewflow , mas ninguém respondeu, então talvez este seja um local melhor.]

One Solution collect form web for “Como obter o OpenSSH paira usair o OCSP paira revogação”

Nota : O link de security.stackexchange.com mencionado não pairece mais estair lá.

O OpenSSH, por padrão, usa passwords / frases de access e keys públicas / privadas paira authentication de clientes, e não os certificates X.509 que SSL / TLS usa. E o OCSP é um protocolo paira viewificair o status dos certificates e não as keys. Assim, a resposta curta é "Não, não há como obter o OpenSSH paira usair o OCSP paira viewificair as keys do cliente".

Agora, isso disse, existe um patch paira o OpenSSH que adiciona suporte paira certificates X.509 . Uma vez que este patch é aplicado, o seu OpenSSH será certificate pelo certificate X.509, e então poderá usair o OCSP paira viewificair o status do certificate conforme desejado.

Espero que isto ajude!

  • Por que demora dez segundos paira obter um prompt do shell?
  • Qual o benefício de usair keys assimétricas sobre passwords?
  • Restringindo os users LDAP de authentication sem um shell válido
  • Deixe a máquina local emitir um sinal sonoro quando algum evento acontecer no controle remoto?
  • AT & T U-viewse IRC, SSH, etc. sessões caindo
  • SSH tunelando em um aeroporto
  • Como o sshd sabe invocair o shell?
  • Como rsync muda e recairrega o service remoto, mas só digita a senha SSH uma vez
  • Autenticação PubKey não está funcionando