回到我之前关于 OCSP 的问题,有人知道 Python、Java 和 C 的“可靠”OCSP 库吗?
我需要“客户端”OCSP 功能,因为我将针对 OCSP 响应者检查证书的状态,因此响应者功能并不那么重要。
谢谢
Jjarava
问问题
2970 次
3 回答
3
Java 5 支持通过内置的 OCSP进行撤销检查。如果你想构建一个 OCSP 响应器,或者更好地控制撤销检查,请查看Bouncy Castle。您可以使用它来实现您自己的CertPathChecker,例如,在其状态检查中使用非阻塞 I/O。
于 2008-09-27T17:53:57.270 回答
1
你检查过pyOpenSSL ..我确定openssl支持ocsp并且python绑定可能支持它
于 2008-09-27T16:57:12.600 回答
1
OpenSSL是 C 语言中使用最广泛的 OCSP 产品。它非常可靠,尽管非常迟钝。我建议查看apps/ocsp.c 以获得如何发出OCSP 请求和验证响应的一个很好的示例。
Vista 和 Server 2008 在 CAPI 中内置了 OCSP 支持;查看CertVerifyRevocation。
于 2008-10-09T20:20:57.970 回答