问题标签 [ocsp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
c++ - 如何在 OpenSSL 中初始化 X509_STORE 对象?
我正在尝试按照此处所述实现 OpenSSL 的 OCSP 功能,它需要 X509_STORE 对象作为参数。我有要检查吊销状态的 x.509 证书,它是颁发者证书和 OCSP 主机的 URL。如何正确初始化具有此信息的 X509_STORE 对象?(我在 XCode 和 OpenSSL v.1.0.0g 中使用 C/C++)
.net - 防止 .NET 检查某些程序集的代码签名证书的吊销状态
我正在寻找一种方法来指示 .NET 运行时,它不应使用某些程序集的相应证书颁发机构在线检查代码签名证书的吊销状态。这些程序集在 IIS 下的 SharePoint 2010 网站中运行,位于安全受限的内部网络中,该内部网络无法访问 Internet,因此无法查询 CA。
我们已尝试设置 CAS 策略来强制对此代码完全信任:
此设置已部署为自定义wss_minimaltrust.config
文件的一部分。但是,这对 CRL 检查机制没有影响。
解决此问题的正确方法是什么:其他/正确的 .NET 配置,可能在machine.config
某些 Windows Server 2008 R2 配置中,还有什么?
certificate - 检查特定时间的证书有效性
我目前正在使用具有 PDF 签名选项的系统。
现在,在创建一个互补的 Android 应用程序时,我遇到了一个难题:如何检查证书的有效性?
问题是,我对证书在签名时是否有效感兴趣。现在我知道,Adobe 有这种能力,但我想知道如何自己实现这样的东西。
我已经成功地对照 OCSP 检查了证书的状态,但它唯一给我的证书状态是它是否已被撤销/暂停以及日期(这是不正确的,仍然让我感到困惑)。我还查看了 CRL,但似乎每个证书只有一个记录,这意味着它无法告诉我证书在特定时间点是否有效。
例子:
现在,如果我们在 Adobe Reader 中检查文档的有效性,PDF1 将显示 valid 而 PDF2 将显示为 invalid。
Adobe 是如何知道的,我如何找到相同的信息?也许有一些操作系统程序,我可以看看谁的来源,找出这个?
pdf - 使用 SmartCard 使用 TimeStamp 和 OCSP 签署 PDF
我需要使用 SmartCard 使用 TimeStamp 和 OCSP 签署 PDF。任何示例如何使用 ITextSharp !
java - 如何在 CertPath 验证中使用 OCSP 响应
我不希望 Java 验证器联系 OCSP 响应者。
我正在研究 XAdES 库,因此我需要使用有人保存在 XML 文档中的 OCSP 响应来验证签名在过去某个时间是否有效。这使得有必要以提供 CRL 的相同方式提供 OCSP 响应,CertPathBuilder
并使其在过去的某个时间使用它们来验证证书。
Oracle 文档仅描述了如何使验证器联系OCSP 响应者,它没有描述如何使用 OCSP 响应进行验证。
是否可以使用 Java PKI API 或 Bouncy Caste Lightweight API?
ssl - 基于 SSL/TLS 的 OCSP
据我所知,OCSP 只为请求和响应的签名提供了明确的方法([RFC2560, page 7] 用于请求,[RFC2560, page 8] 用于响应),但它没有提及加密。在 SSL/TLS 上运行 OCSP 以保证其机密性是否典型(甚至可能,我想当然是这样)?
谢谢。
bouncycastle - OCSP 响应未提供证书状态
我使用 Bouncy castle API 创建了一个 OCSP 客户端。我无法从收到的 OCSP 响应中找到证书状态(说明其是否已撤销)。从 resp.getCertStatus() 返回的值始终为空。这就是我创建 OCSP 请求的方式。
我从服务 URL 获得 OCSP 响应,如下所示。
撤销状态检查如下。这里从 BasicOCSPResp 对象 (basicResponse) 获取的 SingleResp 对象 (resp) 应该具有证书的状态(良好、已撤销或未知)。但是这里的状态总是空的。
我真的很感谢你的帮助。非常感谢。
apache - Firefox 升级后“OCSP 服务器没有证书状态”
我的网站有问题:https : //shop.angst-pfister.ch/ 使用 Firefox 19.0 一切正常,但升级到 19.0.2 后我收到以下错误消息:
OCSP 服务器没有证书的状态。(错误代码:sec_error_ocsp_unknown_cert)
我能做些什么来解决这个问题?该应用程序在 JBoss 5.0 和 Apache 2.2.16 上运行
到目前为止,我已经找到了这个: https ://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslocsprespondertimeout 但这仅适用于 Apache 2.3 或更高版本...
cryptography - OCSP:验证者如何知道要使用哪个 OCSP 服务器?
我无法在线确认这一点 - CA 的 X509 证书中指定的 OCSP 服务器 URL 是否像 CRL 一样,还是必须由网络管理员在带外指定?验证者如何知道使用哪个 OCSP 服务器来验证给定的证书(假设我们有它的证书路径)?
java - Java Bouncy Castle OCSP 网址
我正在使用 bouncy castle 1.48 来验证 OCSP 的证书验证。它运作良好。但我使用 Ocsp Url 作为静态变量,我想从证书中读取它。网址在证书中写为Authority Info Access
我org.bouncycastle.asn1.x509.AuthorityInformationAccess
从证书中得到了对象
写入AuthorityInformationAccess: Oid(1.3.6.1.5.5.7.48.1)
但无法从那里获取 URL