OCSP-Respoder auf dem RasPi?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Freunde des RasPi,

    meine erste Frage hier ist bestimmt keine der "üblichen Art". Aber schaun wir mal ... .

    Mit großem Erschrecken habe ich heute festgestellt, dass es im aktuellen Thunderbird (V. 24.3.0) nicht mehr möglich ist, Sperrlisten (crl, nur interessant für User, welche ihre E-Mails mit S/MIME verschlüsseln) herunterzuladen und somit bei allen Mails automatisch auf ungültige Zertifikate zu prüfen.
    (Ist mir aufgefallen, als ich nach einer Zertifikatssperrung bewusst das gesperrte Z. zum diesbezüglichen Test nutzen wollte. Dieses wurde erstmalig nach vielen Jahren nicht bemängelt!)

    An Stelle der bisherigen Möglichkeit, die Quellen der Sperrlisten einzutragen, werden wir jetzt nur noch nach der Prüfung mit Hilfe eines OCSP-Responders gefragt.
    Selbstverständlich ist OCSP das bessere, schnellere und insgesamt "zeitgemäße" Protokoll. Nur, welches TrustCenter betreibt schon einen OCSP-Responder? Sperrlisten veröffentlichen alle nennenswerten TC.


    Sinn meiner Frage:
    Ich veröffentliche für meine Privat-CA (oder besser für die vielen User, welche von mir Zertifikate beziehen) auf meiner Webseite u.a. auch sämtliche aktuellen Sperrlisten. In den Zertifikaten ist deren Pfad abgebildet, und der TB konnte bis zur 17.x ESR diese Sperrlisten automatisch herunterladen und die Zertifikate auf Sperrung überprüfen. (Ist zwar alles nicht "lebensnotwendig", aber wenn man schon verschlüsselt, dann bitte richtig!)

    Jetzt muss ich mir Gedanken machen, wie ich einen (stromsparenden) OCSP-Responder einrichte ... .
    Dabei denke ich natürlich zuerst einmal an einen RasPi als Hardwarebasis. Aber meine Suche sowohl unter Debian als auch unter Raspian waren bislang erfolglos. (Oder falsch gesucht)
    Klar ist OCSP eine Nischenanwendung, aber vlt. kennt sich doch einer von euch hier aus damit. (Der OCSP-Responder @work läuft leider auf einer WinDOSe und ist auch noch von seinem Hersteller lizensiert und verdongelt)

    BTW: Eine ähnliche Frage, aber fokussiert auf den Thunderbird habe ich im TB-Forum >> hier << und im Linux-Club OCSP-Responder schon gepostet.
    Würde mich über Informationen sehr freuen.

    MfG Peter

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!