个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
为了生成对 OCSP 请求的响应,需要使用函数 SSL_CTX_set_tlsext_status_cb() 指定回调:
long SSL_CTX_set_tlsext_status_cb(SSL_CTX *ctx, int (*callback)(SSL *, void *));
在函数 intcallback(SSL, void*) 中,需要检查当前 SSL 上下文中是否存在 CA 的带签名时间戳的 OCSP 响应。
最佳答案
What is actually passed as second argument when the callback is called?
来自the documentation :“回调将作为参数传递先前通过调用 SSL_CTX_set_tlsext_status_arg() 设置的值”。
How do I get access to the SSL Context from inside the callback?
通过使用SSL_get_SSL_CTX .
How can this be achieved?
检查 OCSP 响应绝非易事。您可能想检查implementation of SSL_OCSP_response_verify在 Net::SSLeay Perl 模块中。
关于c - OpenSSL/OCSP 装订;如何在传递给 SSL_CTX_set_tlsext_status_cb(...) 的回调中访问 SSLContext?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59932266/
25
4
0
#常规 OCSP (RFC 6960)我编写了一个 OCSP 响应程序,其中响应基于 RFC 6960其中指出: If nextUpdate is not set, the responder is
目前,我有一个实现,可以在 verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) 函数中为每个中间实体和最终实体证书发送 OCSP 请
我正在尝试在 Nginx 上设置 OCSP 装订 我收到错误: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.comod
如何使用 Java 9 中提供的 OCSP 实现将 Apache Tomcat 配置为使用 OCSP 装订和证书吊销检查? 在 Java 9 上运行具有以下属性的 tomcat 9 就足够了吗? //
当你请求 OCSP 服务器检查证书的吊销状态时,它是否会自动检查整个链的吊销状态? 即:如果它说证书“好”,那么这是否意味着整个链条都很好? 我阅读了规范:http://www.ietf.org/rf
我使用 Bouncy CaSTLe API 创建了一个 OCSP 客户端。我在从我得到的 OCSP 响应中找到证书状态(说明它是否被撤销)时遇到了麻烦。从 resp.getCertStatus() 返
我已经编写了一个在 Java 中进行相互身份验证的 TLS 代码,因此客户端在服务器发送其证书后发送其证书。我想通过从客户端到服务器端的 OCSP 验证证书链中的所有证书。 我已经编写了我的循环逻辑,
我不是 OpenSSL 专家,但我一直在尝试编写一些代码来处理连接到 SSL 安全服务器的客户端的 OCSP 装订。我对 OCSP 的理解是,它是用来证明所出示的证书没有被撤销,这意味着我不需要处理管
我正在尝试使用Verisign的OCSP服务器来验证其已颁发的证书,例如amazon.com 我有颁发者证书(很难找到)。以及亚马逊0证书。我正在使用openSSL,但似乎无法获得正确的OCSP响应者
我目前正在开发一个使用 OCSP 或 CRL 验证签名证书(如在 pdf 中)的应用程序。这些很可能是叶证书,没有整个链。获得任一验证服务的 url 证明非常简单。 据我了解,OCSP 和 CRL 都
我正在尝试向我使用 CmsSignedDataGenerator 使用 Bouncy CaSTLe 签名的 PDF 文档添加 OCSP 响应 我认为我正确嵌入了 OCSP 响应,但是当我在 Adob
我正在尝试针对 ocsp 响应程序运行我的证书以检查有效性。我在 Rails 上使用 Ruby,但基本上将其作为系统命令运行 目前,以下命令有效并将结果存储在文件中。 command = "opens
我在 Windows 上设置 Apache 2.4.29 以使用有效的 OCSP 响应程序进行客户端身份验证时遇到问题。当 OCSP 响应程序关闭时,客户端身份验证工作正常。当我手动使用 OpenSS
我如何使用 OCSP 在 java 中手动检查证书吊销状态,只给定客户端的 java.security.cert.X509Certificate?我看不到一个明确的方法。 或者,我可以让 tomcat
这里,我将介绍什么是 OCSP Stapling 以及为什么要开启它。 在线证书状态协议(Online Certificate Status Protocol),简称 OCSP,是一个用于获取 X
我正在使用 bouncy caSTLe 1.48 通过 OCSP 验证证书验证。效果很好。但我使用 Ocsp Url 作为静态变量,我想从证书中读取它。证书中的 URL 写为Authority Inf
System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "
OCSP Stapling 不适用于 Nginx 上的 Thawte 证书,可能是什么问题? 配置 Nginx 以使用 OCSP 装订。 ssl_stapling on; ssl_stapling_v
我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。 我使用 Bouncy CaSTLe 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。 所
如果我设置 Security.setProperty("ocsp.enable", "true"),SSLSocket 或 SSLServerSocket 连接会自动检查吗使用 OCSP 吊销证书?
我是一名优秀的程序员,十分优秀!