Guten Morgen zusammen,
hat von euch schon mal jemand Erfahrungen mit einer eigenen CA gemacht? Ich hab mit openssl eine ROOT und INTERMEDIATE CA erstellt und kann somit eigene Zertifikate ausrollen.
Ich habe jedoch Probleme mit den CRL (Revocation List) und dem OCSP (Online Responder). Diesen würde ich gerne mittels eines APACHE Server bereitstellen. Kann mir hier jemand weiterhelfen? Leider verstehe ich das mit dem OCSP nicht ganz so.
Für die CRL sollte es doch ausreichden sein wenn diese auf dem entsprechenden Pfad erreichbar sind oder? Also lediglich in das Verzeichnis des Apache kopieren (http://domain/crl/meine-server.crl)