使用 OpenSSL 时,我没有收到任何 SCT。设置 SSL 连接后,我打电话
SSL_enable_ct(ssl, SSL_CT_VALIDATION_PERMISSIVE);
const STACK_OF(SCT) *sct_stack = sk_SCT_new_null();
sct_stack = SSL_get0_peer_scts(ssl);
printf("%i SCTs obtained.\n", sk_SCT_num(sct_stack));
无论我连接到哪个域,它总是打印出我获得了 0 个 SCT。问题是,连接设置正确,因为我可以获取我连接到的任何域的 X509 证书,并且我可以发送 OCSP 请求并获得对这些请求的响应。但是当我尝试获取应该发送的 SCT 时,我的代码总是告诉我没有 SCT。
我有一种强烈的感觉,就是我的代码不起作用,因为即使我连接到 google 的网站之一,例如 google.com 或 gmail.com,我也无法从连接中获取任何 SCT,尽管事实上,谷歌开创了证书透明度。