Я установил корневой и промежуточный CA с OpenSSL и начал выпускать сертификаты сервера. Для MS RDP (RemoteApp) требуется OCSP, поэтому я также настроил ответчик OCSP с OpenSSL. Тестирование с помощью команды openssl ocsp работало нормально, но с использованием MS RDP или даже веб-сервера (IIS) с этим выпущенным сертификатом, к которому Firefox обращался, жаловалось, что с ЦС невозможно связаться.
Я разместил здесь все, но через некоторое время я понял, что в руководстве OpenSSL OCSP говорится следующее:
Сервер OCSP полезен только для целей тестирования и демонстрации: его нельзя использовать в качестве полного респондента OCSP. Он содержит только очень простую обработку HTTP-запроса и может обрабатывать только POST-форму запросов OCSP.
Итак, я предполагаю, что я не должен использовать OpenSSL для респондента OCSP? Каков наилучший способ его установки, предпочтительно с использованием открытого программного обеспечения и CentOS?