问题标签 [ocsp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 如何将 OCSP 支持添加到 Python 请求库中?
有什么方法可以使用requests库实现 OCSP 检查?
我现在看到的唯一可行的方法是使用pyOpenSSL,但这意味着必须与服务器建立单独的独立连接以获取证书,然后连接到颁发者以验证它。
然后,那里有这样的实现吗?您是否已经解决并愿意报告它?
M2Crypto看起来也至少是 SSL 连接的候选者,但是我不确定该库可能存在的缺点,但它看起来比requests肯定的要低级。
旁注:
当涉及到更复杂的 HTTP/HTTPS 连接时,显然 Python 真的很糟糕。
urllib甚至不检查 SSL/TLS 证书,同时requests带有自己的 CA 证书集合(而不是使用系统的 CA),并且似乎不支持通过 PAC 进行代理配置。
哎呀,我什至尝试使用 Qt 的 HTTP 堆栈(它使用操作系统设置),但遇到了多个并发连接的停滞问题。
.net - .net 中的 BouncyCastle OCSP 响应
我正在使用 BouncyCastle 和我知道其有效的证书发出 OCSP 请求。我的问题是我得到了一个未知的证书状态。我知道这意味着服务器出了问题,它可以返回证书的状态。
在 BouncyCastle 框架中,有没有办法获得错误描述、异常或某种消息,可以帮助我弄清楚为什么服务器无法处理此证书的验证?
mobile - 如何在手机上发送 OCSP 请求和接收 OCSP 响应
我需要对移动设备和桌面客户端之间的 OCSP 请求/响应进行比较(基于时间)。我知道可以使用 OpenSSL 和其他类似的命令行工具来检查桌面客户端上的 OCSP。但我不知道如何在手机上发出 OCSP 请求。我想将已知证书(例如 Facebook 的)的 OCSP 请求发送到其 OSCP URL(http://ocsp.digicert.com)并获取证书的吊销状态。是否有任何关于示例代码(最好是 J2ME)的工具或指南可用于发送 OCSP 请求并获得响应?我了解移动设备的 BouncyCastle 库有一些与 OCSP 相关的示例类。我已经经历了,但我无法从他们那里得到太多的意义。
pdf - 在 PDF 签名中嵌入 OCSP 证书状态:当 OCSP responderCert != issuerCert 时不起作用
为了签署 PDF,我使用了 signDetached。
PDF 签名没有错误,但缺少嵌入式 OCSP 响应:
- OCSP 服务器正常工作,但
- 我正在使用的 CA 使用受信任的 responderCert(与 issuerCert 不同)签署 OCSP 响应。
我如何在不验证 OCSP 响应的情况下强制 signDetached 嵌入 OCSP 状态(或传递给 signDetached responseerCert 以信任)?
而且
当我尝试通过 com.itextpdf.text.pdf.security.OCSPVerifier 验证 OCSP 状态时,我收到错误消息:
在这种情况下,我们使用瑞士政府 CA:
OCSP 响应由以下人员签名:
根证书和中间证书可在此处获得:
- https://www.bit.admin.ch/adminpki/00247/00790/index.html?lang=de (SG Root CA I)
- https://www.bit.admin.ch/adminpki/00247/05329/index.html?lang=de (SG Root CA II)
android - CRL 或 OCSP 用于自运行的证书颁发机构和 Android 用户
哪一个更容易使用?
我想知道是否有一种简单而持久的解决方案可以让我的用户(Android 手机)能够验证其他用户的证书是否未被吊销。在网上阅读后,我仍然很困惑,如果执行 CRL、OCSP 或其他方法更好。
• 该应用程序可能有大约 10 000 个用户。• 应用程序中使用的证书由我们签名。我们自己有一个应用程序信任的相当简单的证书颁发机构。我不喜欢使用临时解决方案,因为以后我们实施更好的解决方案时向后兼容性可能会很昂贵。
ruby-on-rails - ocsp 通过传递证书文本而不是文件来验证证书
我正在尝试针对 ocsp 响应程序运行我的证书以检查其有效性。我正在使用 Ruby on rails 但基本上将其作为系统命令运行
目前,以下命令有效并将结果存储在文件中。
但我不想传递“@filename.crt”,而是想传递 public_certificate 本身。什么是合适的语法?
我尝试了以下方法:
这不起作用。有没有无需指定公共证书文件的替代方法?
c# - WCF 是否进行 CRL/OCSP 证书检查?
我们正在开发一个支付处理应用程序,并希望确保在建立安全连接时进行 CRL/OCSP 检查(我们将启动与服务器的 TLS 1.1 会话)。我认为 .NET 会为我们做到这一点,但我无法找到这方面的任何信息。
- .NET 会自动执行此操作吗?
- 是否有任何设置来控制它的工作方式?
- 请提供我似乎找不到的文档链接。
- 如果它不为我们做到这一点。是否有执行检查的“最佳实践”方法,例如
X509Certificate2.Verify方法?
谢谢!
openssl - OpenSSL OCSP 错误
我设置了一个 OpenSSL OCSP-Responder 并在尝试验证证书时收到此错误:
index.txt 如下所示:
(* 仅用于匿名化)
存在序列文件以及正确的证书。我这样称呼 OCSP:
有人知道错误并可以帮助我吗?
谢谢
windows-server-2008 - Server 2008 不缓存 CRL 和 OCSP
有人知道,为什么我的 Windows Server 2008 R2(不是 DC)不缓存 CRL 和 OCSP,cahce 总是空的吗?该命令certutil -urlcache CRL什么也不返回,不像我的本地机器总是有一些crl url的记录。
perl - perl Convert::ASN1 解码不工作
我正在尝试使用 perl Convert::ASN1 解码 asn.1 OCSP 请求我得到的十六进制转储如下:
我使用在线工具验证它是一个有效的asn.1编码,结构如下
我把十六进制打包解码
我由此创建了我的 asn1.1 架构
当我尝试对上述内容进行解码时,它有时会起作用,有时会失败。
我认为架构是正确的,但解码失败我无法在网上找到很多示例。