Deutschsprachige CAcert Support Liste

["Philipp H. v. Loewenfeld" <philipp+cacert AT loewenfeld.de>]

Hallo Tilo,

Tilo Traub schrieb (Saturday, August 15, 2009, 12:11:26 AM):
> "There is nothing Opera can do about that (since they are not part of our
> Root program), since their OCSP server is broken. Cacert will have to fix
> their OCSP server so that it is in compliance with the RFC specification for
> OCSP, specifically it must support GET requests, not just POST requests.
> IIRC they have been told so quite some time ago."
>
> Ist das ein bekannter Fehler bei Cacert?

ja. CAcert verweist dabei stets auf OpenCA, von denen der Code kommt.

> Wird der OCSP Server bald gefixt?

Vor ziemlich genau einem Jahr erhielt ich vom zuständigen
Projekt-Manager bei OpenCA die Antwort:

Massimiliano Pala schrieb (Thursday, August 14, 2008, 6:27:44 PM):
| it is on my todo list to update the OCSP code. The current plan is to use 
the
| new LibPKI library to simplify the crypto code. Anyhow, as you pointed out,
| the current version does not support the GET {url}/{request} as usually all
| the clients I tested it with used the POST method (which has to be used 
anyway
| if the request is bigger than 255 bytes).
|
| I wil add it to the TODO list. After the release of the 1.0.0 version I 
shall
| start working on the OCSPD.

Im Juni diesen Jahres ging über die OpenCA-Mailingliste (Archiv siehe
<http://sourceforge.net/mailarchive/forum.php?forum_name=openca-devel>)
ein Vorschlag für einen entsprechenden Patch mit folgender Reaktion:

Massimiliano Pala schrieb (Monday, June 8, 2009, 6:46:21 PM):
| I will probably check the patch and schedule for a new OCSP release quite
| soon (before porting the server under LibPKI).

Ich weiß nicht, ob sich "quite soon" mit "bald" übersetzen lässt.


-- 
Schöne Grüße
Philipp Höffer v. Loewenfeld

In the beginning was the word - and the word was content-type: text/plain.