Sv translation | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
In letzter Zeit wird mehr Gebrauch von das sogenannte OCSP stapling gemacht, anstatt Recently, more use has been made of so-called OCSP stapling instead of CRL (Certificate Revocation Lists). Siehe auch See also: https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol Falls das If OCSP stapling should be activated in haproxy aktiviert werden soll, wird folgende Prozedur angewendet., the following procedure is used. See also this website: Siehe auch diese Webseite: https://icicimov.github.io/blog/server/HAProxy-OCSP-stapling/ für eine sehr gute Anleitung und Erklärung dazu, auf den unsere Anleitung hier basiert. for a very good manual and explanation on which our manual here is based. check haproxy.cfgprüfenCheck that the Prüfen, dass der stats socket aktiviert ist. Falls ein anderer Socket angegeben ist, muss das Skript unten angepasst werden (zwei Zeilen vor exit 0 - im socat befehl).is activated. If a different socket is specified, the script must be adjusted below (two lines before exit 0 - in the socat command).
install socat
Create script for OCSP stapling and make it executable
Skript testenTest the scriptRun the script with: Den Skript ausführen mit: /usr/local/bin/haproxy_ocsp_update.shBeispiel-Ausgabe: Example return:
CRON Job für Skript aktivierenHiermit wird der Skript jeden Tag ausgeführt. Activate CRON job for scriptThis will execute the script every day.
|
Sv translation | ||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||
In letzter Zeit wird mehr Gebrauch von das sogenannte OCSP stapling gemacht, anstatt CRL (Certificate Revocation Lists). Siehe auch https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol Falls das OCSP stapling in haproxy aktiviert werden soll, wird folgende Prozedur angewendet. Siehe auch diese Webseite: https://icicimov.github.io/blog/server/HAProxy-OCSP-stapling/ für eine sehr gute Anleitung und Erklärung dazu, auf den unsere Anleitung hier basiert. haproxy.cfg prüfenPrüfen, dass der stats socket aktiviert ist. Falls ein anderer Socket angegeben ist, muss das Skript unten angepasst werden (zwei Zeilen vor exit 0 - im socat befehl).
socat installieren
Skript für OCSP stapling anlegen und Ausführbar machen
Skript testenDen Skript ausführen mit: /usr/local/bin/haproxy_ocsp_update.sh Beispiel-Ausgabe:
CRON Job für Skript aktivierenHiermit wird der Skript jeden Tag ausgeführt.
|
Sv translation | ||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||
Récemment, on a eu davantage recours à ce qu'on appelle l'agrafage OCSP au lieu des LCR (listes de révocation de certificats). Voir aussi: https://en.wikipedia.org/wiki/Online_Certificate_Status_Protocol Si l'agrafage OCSP doit être activé en haproxy, la procédure suivante est utilisée. Voir aussi ce site web : https://icicimov.github.io/blog/server/HAProxy-OCSP-stapling/ for a very good manual and explanation on which our manual here is based. consultez haproxy.cfgVérifiez que la prise de statistiques est activée. Si une socket différente est spécifiée, le script doit être ajusté ci-dessous (deux lignes avant la sortie 0 - dans la commande socat).
installer socat
Créer un script pour l'agrafage OCSP et le rendre exécutable
Tester le scriptExécutez le script avec: /usr/local/bin/haproxy_ocsp_update.sh Exemple de retour :
Activer le job CRON pour le scriptCela permettra d'exécuter le scénario tous les jours.
|