个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
28
4
我目前正在开发一个使用 OCSP 或 CRL 验证签名证书(如在 pdf 中)的应用程序。这些很可能是叶证书,没有整个链。获得任一验证服务的 url 证明非常简单。
据我了解,OCSP 和 CRL 都需要证书颁发者对其进行验证。所以现在我被卡住了,因为它没有包含在输入中。 AIA 扩展可能包含指向 CA 证书的 URL,但不幸的是,这是颁发证书的 CA,而不是证书本身。
有没有其他方法可以获得发行人的证书?或者在某些情况下 OCSP/CRL 可以在没有它的情况下进行验证?
最佳答案
看看https://www.ietf.org/rfc/rfc2560.txt其中详细说明了 OCSP 响应被视为有效的要求:
The key used to sign the response MUST belong to one of the following:
-- the CA who issued the certificate in question
-- a Trusted Responder whose public key is trusted by the requester
-- a CA Designated Responder (Authorized Responder) who holds a specially marked certificate issued directly by the CA, indicating that the responder may issue OCSP responses for that CA
关于validation - 没有颁发者证书的 OCSP 验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23271690/
28
4
0
#常规 OCSP (RFC 6960)我编写了一个 OCSP 响应程序,其中响应基于 RFC 6960其中指出: If nextUpdate is not set, the responder is
目前,我有一个实现,可以在 verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) 函数中为每个中间实体和最终实体证书发送 OCSP 请
我正在尝试在 Nginx 上设置 OCSP 装订 我收到错误: "ssl_stapling" ignored, host not found in OCSP responder "ocsp.comod
如何使用 Java 9 中提供的 OCSP 实现将 Apache Tomcat 配置为使用 OCSP 装订和证书吊销检查? 在 Java 9 上运行具有以下属性的 tomcat 9 就足够了吗? //
当你请求 OCSP 服务器检查证书的吊销状态时,它是否会自动检查整个链的吊销状态? 即:如果它说证书“好”,那么这是否意味着整个链条都很好? 我阅读了规范:http://www.ietf.org/rf
我使用 Bouncy CaSTLe API 创建了一个 OCSP 客户端。我在从我得到的 OCSP 响应中找到证书状态(说明它是否被撤销)时遇到了麻烦。从 resp.getCertStatus() 返
我已经编写了一个在 Java 中进行相互身份验证的 TLS 代码,因此客户端在服务器发送其证书后发送其证书。我想通过从客户端到服务器端的 OCSP 验证证书链中的所有证书。 我已经编写了我的循环逻辑,
我不是 OpenSSL 专家,但我一直在尝试编写一些代码来处理连接到 SSL 安全服务器的客户端的 OCSP 装订。我对 OCSP 的理解是,它是用来证明所出示的证书没有被撤销,这意味着我不需要处理管
我正在尝试使用Verisign的OCSP服务器来验证其已颁发的证书,例如amazon.com 我有颁发者证书(很难找到)。以及亚马逊0证书。我正在使用openSSL,但似乎无法获得正确的OCSP响应者
我目前正在开发一个使用 OCSP 或 CRL 验证签名证书(如在 pdf 中)的应用程序。这些很可能是叶证书,没有整个链。获得任一验证服务的 url 证明非常简单。 据我了解,OCSP 和 CRL 都
我正在尝试向我使用 CmsSignedDataGenerator 使用 Bouncy CaSTLe 签名的 PDF 文档添加 OCSP 响应 我认为我正确嵌入了 OCSP 响应,但是当我在 Adob
我正在尝试针对 ocsp 响应程序运行我的证书以检查有效性。我在 Rails 上使用 Ruby,但基本上将其作为系统命令运行 目前,以下命令有效并将结果存储在文件中。 command = "opens
我在 Windows 上设置 Apache 2.4.29 以使用有效的 OCSP 响应程序进行客户端身份验证时遇到问题。当 OCSP 响应程序关闭时,客户端身份验证工作正常。当我手动使用 OpenSS
我如何使用 OCSP 在 java 中手动检查证书吊销状态,只给定客户端的 java.security.cert.X509Certificate?我看不到一个明确的方法。 或者,我可以让 tomcat
这里,我将介绍什么是 OCSP Stapling 以及为什么要开启它。 在线证书状态协议(Online Certificate Status Protocol),简称 OCSP,是一个用于获取 X
我正在使用 bouncy caSTLe 1.48 通过 OCSP 验证证书验证。效果很好。但我使用 Ocsp Url 作为静态变量,我想从证书中读取它。证书中的 URL 写为Authority Inf
System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "
OCSP Stapling 不适用于 Nginx 上的 Thawte 证书,可能是什么问题? 配置 Nginx 以使用 OCSP 装订。 ssl_stapling on; ssl_stapling_v
我想使用 OCSP 检查在 TLS 握手期间来自服务器的证书。 我使用 Bouncy CaSTLe 作为 OCSP 实现的提供者,BC 验证方法通常需要 X509Certificate 作为参数。 所
如果我设置 Security.setProperty("ocsp.enable", "true"),SSLSocket 或 SSLServerSocket 连接会自动检查吗使用 OCSP 吊销证书?
我是一名优秀的程序员,十分优秀!