问题标签 [ocsp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - Android中的OCSP证书装订
在过去的几天里,我一直在努力尝试在 Android 中实现 OCSP 验证。
到目前为止,iOS 中的实现很容易,但对于 Android,我遇到的每一条信息都不起作用。我一直在使用我客户的 API 端点和 这个网站来运行证书吊销测试,到目前为止,我还没有幸运地在我的 Android 应用程序中检测到吊销的证书。我正在使用 OKHTTPClient。这是我验证证书吊销的方法
c# - .NET 程序集与 OCSP 上的吊销证书 - 会发生什么?
我对处理签名的 .NET (C#) 程序集(我们有一个 EXE 和几个 DLL)有点陌生,所以我可能缺少一些简单的东西。我最近发现我们正在使用的一个应用程序需要很长时间才能在无法访问 Internet 的机器上加载(嗯,HTTP 被阻止),并在多次尝试后将其追踪到 OCSP 请求超时。
在阅读有关OCSP的信息时,我发现您可以获得的可能响应之一是“已撤销”。当您尝试运行 .NET 可执行文件并且 OCSP 检查返回为已撤销时会发生什么?你看到错误了吗?点击警告后你还能运行程序吗?
我担心的是,如果原始签名者决定“撤销”证书(我什至不知道这样做的过程是什么),这个重要的遗留应用程序会突然无法运行。
apache - Apache httpd - OCSP 装订 - ssl:错误 AH02217
介绍
我想为在此版本中运行的服务配置OCSP装订:httpd
我正在运行这个 Linux 发行版:
方法
根据我通过阅读官方 Apache ssl HowTo和官方 Apache ssl Doc的理解是:一方面我必须编辑文件/etc/httpd/conf/httpd.conf,另一方面我必须指定和复制.pem文件。此处的教程提供了类似的方法。
问题实施方法
事实上,我的文件/etc/httpd/conf/httpd.conf包含几个VirtualHosts,看起来像这样(注释和其他一些东西被省略了):
这是错误日志文件的内容/etc/httpd/logs/error_log:
我以以下方式myFile.pem从anotherFile.pfxusing生成了文件:openssl
问题
- 我的配置有什么问题?
.pfx将文件转换为文件时我做错了什么.pem吗?- 我需要从证书提供商那里获得哪些信息才能将文件正确转换为
.pfx文件.pem? - 我的描述是否缺少调试此问题的关键信息?
ssl - 使用 OCSP 装订 2 在客户端程序中检查 OpenSSL 证书吊销
几乎这是对问题的附加信息的请求: OpenSSL certificate revocation check in client program using OCSP stapling
我想知道 OpenSSL 是如何实际处理 OCSP 装订响应的。问题是:
1. OpenSSL 是否检查响应的签名、颁发者密钥/名称哈希?
2. 响应是否包括整个证书链的 OCSP 响应?如果是这样,有没有办法知道其中一个验证失败了?
3. 总而言之,我可以简单地依赖响应的“Cert Status:good”字段吗?:)
我担心黑客可能会使用已撤销(被盗)的证书制作 https 服务器,但在握手期间为由同一 CA 颁发者认证的随机网站提供有效的装订 OCSP 响应。OpenSSL 可以处理这种情况吗?
可以在此处找到示例 OCSP 响应 https://www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html#testing-ocsp-stapling
itext - OCSP 和 CrlClient 需要大约 1 小时才能完成吊销检查
我正在尝试检查我的证书是否被吊销。我有 CAcert 证书。crlClient 和 OCSP 完成证书吊销检查大约需要 1 小时。
ssl - haproxy 是否支持 OCSP 进行客户端证书验证
我们正在配置 HAProxy 以强制要求客户端证书验证。这很好用。但是,我们找不到太多关于专门用于客户端证书验证的 OCSP 支持的信息。有关于证书吊销列表和 OCSP 装订(我相信是服务器证书)的信息。所以我的问题是 1. HAProxy 在客户端证书验证期间是否支持 OCSP?2. 如果支持,是否可以手动配置而不需要客户端证书本身包含的 OCSP URL 或可能覆盖服务器上的 url?
constructor - iTextSharp OcspClientBouncyCastle 构造函数已被弃用,替代品是什么?
我正在使用 iTextSharp 5.5.10。OcspClientBouncyCastle 默认的构造函数已被弃用。
另一个是:
但我找不到任何使用它的方法。请问有人可以提供这个新构造函数的样本吗?
非常感谢。
caching - 我如何使用 iTextSharp(LTV 签名)缓存 OCSP 响应?
我正在使用 iTextSharp 5.5.10 来生成签名的 PDF。特别是,我需要 LTV 签名。LTV 可以通过 CRL 和 OCSP 请求完成。
我用这样的代码做到了:
问题是:我正在签署很多很多 PDF(总是使用相同的证书)。所以,我不想每次都发出 CRL 和 OCSP 请求,我必须“缓存”它们。
我设法用这种代码缓存了 CRL(它依赖于 C# MemoryCache):
但是我找不到任何缓存 OCSP 响应的解决方案。有人有线索吗?