J'utilise actuellement la version 3.1.0 32 bits de WampServer, combinée avec PHP version 5.6.31 et Apache 2.4.27.
Par ailleurs, j'essai d'utiliser le service de vérification des certificats en ligne (appelé OCSP) avec mes certificats SSL.
Malheureusement, malgré avoir indiqué comme adresse de vérification localhost:443, je suis dans l'impossibilité de disposer de ce service (un message d'erreur s'affiche : server response error [...] Code=400,Reason=Bad Request".
Auriez-vous une quelconque solution ou alternative de sorte à passer outre ce problème ?
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]
Je suis désolé, je suis débutant en ce qui concerne les protocoles OCSP.
Par ailleurs, j'ai renseigné le fichier CRL, mon certificat et sa chaîne.
En ce qui concerne mon CA, il s'agit d'une autorité de certification locale (avec Root CA et Intermediate CA) et qui souhaite utiliser le service OCSP de Wamp pour confirmer la validité de ces certificats.
Malheureusement, je n'arrive pas à mettre en place ledit service.
Souhaiteriez-vous les fichiers de configuration et / ou les certificats ?
>>> Je suis désolé, je suis débutant en ce qui concerne les protocoles OCSP.
Ce n'est pas une excuse pour que l'on fasse votre travail à votre place.
>>> Par ailleurs, j'essai d'utiliser le service de vérification des certificats en ligne (appelé OCSP) avec mes certificats SSL.
Je ne comprends pas trop ce que vous cherchez à faire. Si c'est obtenir un certificat SSL pour un de vos sites, je vous ai communiquer un lien qui explique comment créer un certificat et comment le configurer sous WampServer.
>>> Souhaiteriez-vous les fichiers de configuration et / ou les certificats ?
Pour faire quoi avec ? Votre problème concerne la configuration de WampServer afin de gérer les certificats SSL. Lancez-vous !
Si vous désirez les rendre accessible de internet, vous devez utiliser les certificats let's Encrypt.
@+
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]
Ma question portait sur la mise en place d'un répondeur OCSP afin que les certificats locaux puissent être validés.
Cela me permettrait le cas échéant de pouvoir valider mes propres certificats à validation étendue, ces derniers nécessitant ce service (https://cabforum.org/wp-content/uploads/EV-V1_6_7.pdf).
Ainsi, le problème auquel je suis confronté est le suivant : je n'arrive pas à mettre ce service avec WampServer, malgré les nombreux tutoriels. Par ailleurs, j'ai bien "décoché" les lignes suivantes :
PS : Il est tout à fait possible de faire accepter une autorité de certification personnelle : il suffit d'installer ladite autorité en tant que "Autorité de Certification Racine de Confiance" et cela fonctionne comme si cela avait été un certificat d'une autorité officielle.
>>> Ma question portait sur la mise en place d'un répondeur OCSP afin que les certificats locaux puissent être validés.
Dans ce forum, nous ne répondons pas à des problèmes d'installations d'utilitaires. Avec OCSP, vous devez vous rendre dans le forum, s'il existe, et voire avec eux comment procéder.
Nous traitons ici soit de l'installation de WampServer (premier démarrage), soit à la configuration des fichiers comme httpd.conf, php.ini ou encore my.ini.
J'ai cru comprendre que vous ne saviez pas comment configurer un certificat SSL pour un de vos sites. Je vous ai communiqué un lien où tout est expliqué.
Je vous ai dit aussi que ces certificats sont locaux ce qui les rend inutilisables pour un usage sur internet et de ce fait, l'on peut créer un certificat SSL de type Let's Encrypt.
Mon lien concerne la procédure qui répond au besoin de sécurité par l'usage d'un certificat SSL. Dans le cas de votre OCSP, je ne comprends pas à quoi cela peut servir.
Je sais très bien utiliser les certificats SSL, vu que je suis l'auteur de ce lien, donc vous ne m'apprenez rien.
@+
---------------------------------------------------------------------------------------------------------------------------------------------------------------- Mon site : [www.jcz.fr]