我需要对移动设备和桌面客户端之间的 OCSP 请求/响应进行比较(基于时间)。我知道可以使用 OpenSSL 和其他类似的命令行工具来检查桌面客户端上的 OCSP。但我不知道如何在手机上发出 OCSP 请求。我想将已知证书(例如 Facebook 的)的 OCSP 请求发送到其 OSCP URL(http://ocsp.digicert.com)并获取证书的吊销状态。是否有任何关于示例代码(最好是 J2ME)的工具或指南可用于发送 OCSP 请求并获得响应?我了解移动设备的 BouncyCastle 库有一些与 OCSP 相关的示例类。我已经经历了,但我无法从他们那里得到太多的意义。
问问题
2094 次
1 回答
0
您可以对 OCSP 请求进行 base64 处理并通过 HTTP 将其发送到 OCSP URL,然后对其进行计时。请注意,可能有一个 CDN 可以为 OCSP 响应提供服务,并且会通过减少延迟来考虑延迟。如何创建 OCSP 请求: http ://unmitigatedrisk.com/?p=42
于 2014-10-21T21:35:38.090 回答