问题标签 [ocsp]

有人知道测试 OCSP 响应的工具吗？最好是可以从 Windows 命令行使用和/或可以（轻松）包含在 Java/python 程序中的东西

回到我之前关于 OCSP 的问题，有人知道 Python、Java 和 C 的“可靠”OCSP 库吗？

我需要“客户端”OCSP 功能，因为我将针对 OCSP 响应者检查证书的状态，因此响应者功能并不那么重要。

谢谢

我正在使用的规范要求生成密钥对并通过 SCEP 将证书自动注册到指定的服务器，并用作 TLS 服务器和客户端证书，并通过对方的 OCSP 验证。.Net 有没有可用的工具来做这种事情？

纯托管代码和 Compact Framework 支持将是一件好事，因为我正在尝试生成一个统一的 MSIL 二进制文件，该二进制文件无需修改即可在 CF/ARMv4i、.Net/x86 和 .Net/x64 上运行，但仅适用于 .Net /x86 在短期内很有用。

我目前正在努力让 Java 应用程序 (JRE 1.5+) 与 Windows 2008 OCSP 响应程序通信，并且在尝试读取响应程序的签名证书时遇到一个奇怪的错误。

我在尝试执行 OCSP 验证时遇到以下异常。

这表明读取签名证书时出现问题，因此我尝试使用类似于以下的方法单独导入：

这给了我同样的错误。这似乎只发生在从 OCSP 签名模板生成的证书上，用户证书可以很好地读取。

有没有其他人在 Java 中遇到过类似的 X509 支持问题？

问候，汤姆

更新：我遇到问题的证书如下：

我正在寻找 java 5 中客户端证书的 OCSP 验证示例。此外，java.security 文件中的配置如何用于此目的？

我正在研究 Java 中的 OCSP 支持。
我看到有一些以纯 java 提供的 API（即不使用某些第三方库，例如 Bouncy Castle）。
现在我知道，OCSP 可以通过Direct Trust Model和来实现Delegated Trust Model。
从各种帖子中，我得到支持直接信任模型的印象，例如，我看到了类似的内容：

根据我对代码的理解，OSCP 服务器证书正在传递给框架进行验证。
我的问题如下：是否Delegated Trust Model也受支持？如果提供了一些示例，那将非常有帮助。

谢谢

仅给定客户端的 java.security.cert.X509Certificate，如何使用 OCSP 在 java 中手动检查证书吊销状态？我看不到一个明确的方法来做到这一点。

或者，我可以让tomcat自动为我做，你怎么知道你的解决方案是真的？

我的要求就是这样，我的机器上有一个客户端 CA 证书，并且我从请求消息的标头中获取了一个客户 CA 证书的编码数据。我必须使用 openSSL 通过 Java-OCSP 验证自定义 CA。

任何人都可以帮助我了解它到底需要什么罐子，或者有可能吗？

谢谢，苏曼

我试图弄清楚 iOS 使用 Security.Framework 验证证书时关于吊销证书的政策是什么。我在 iOS 的文档中找不到有关此的信息。在我目前正在处理的 iPad 项目的上下文中，有理由要求检查某些证书的吊销状态。关于如何在使用 Security.Framework 进行证书验证期间强制 CRL / OCSP 检查的任何想法？还是我需要“退回”到 OpenSSL 来完成这个？

似乎在 Mac OS X 10.6 CRL / OCSP 检查也是可选的，并且必须通过钥匙串访问手动打开。

马汀

有人可以帮我解决以下问题吗？
RFC2560 定义了何时可以接受 OCSP 响应者证书（签署响应）：

我的问题是：
如果 OCSP 响应者的证书是由验证路径的 Trust Anchor 签名的，它是否也被认为是接受的？
我的印象应该是，但是上面没有从 RFC 明确说明，也找不到对此的明确参考。

从我对 RFC 的阅读来看，即使它是由 TA 签名的，它仍然对 OCSP 响应无效。
任何帮助表示赞赏
注意：我正在使用java，以防万一

更新：
在 RFC 的第 2.2 节中：

所有确定的响应消息都应进行数字签名。用于签署响应的密钥
必须属于以下之一：

-- 颁发相关证书的 CA
-- 其公钥受请求者信任的 Trusted Responder
-- 持有 CA 直接颁发的特殊标记证书的 CA 指定响应者（Authorized Responder），表明响应者可以为该 CA 发出 OCSP 响应

第2点对我来说似乎模棱两可。
这可能意味着：
a）任何 PK 受信任，因此 Trust Anchor 是可以接受的
或
b）具有第一个引号中第 (1) 点的含义，这意味着预配置一个证书（任何）以信任为 OCSP 响应者，例如在这里用java完成：