ocsp

    2热度

    1回答

    RFC2560 vs RFC5019

    我读了一些关于RFC2560和RFC5019的文档。我意识到他们都是OCSP来检查证书的有效性,但我找不到他们之间的任何区别。
    certificate pki rfc ocsp 2017-07-02

    1热度

    1回答

    在openssl中正确使用OCSP_basic_verify()?

    我一直在引用https://github.com/openssl/openssl/blob/master/apps/ocsp.c来创建我自己的OCSP实现,并且一旦我从OCSP响应者接收到它,就验证OCSP Basic响应。但不知何故,我每次运行迭代,都会收到错误error:27069065:OCSP routines:OCSP_basic_verify:certificate verify er
    c++ ssl openssl ocsp 2017-04-10

    -1热度

    1回答

    这是否调用“openssl s_client -connect”实际查询OCSP响应者服务器以确认证书的当前有效性?

    我很好奇,调用一行openssl命令行界面是否有能力执行完整的OCSP验证协议,例如,查询链中的所有OCSP应答方服务器以确认证书的当前有效性。 要看看这可能是这样,我指定的-CAfile选项为/dev/null,希望将避免任何缓存的证书来代替查找的使用:作为@pepo的答案解释,服务器证书链被发送在RFC 5246(在下文中更新更多细节)中指定的基本TLS1.2握手的一部分 # openssl
    security ssl openssl ssl-certificate ocsp 2017-09-14

    0热度

    1回答

    如何缓存iTextSharp(LTV签名)的OCSP响应?

    我使用iTextSharp 5.5.10来生成签名的PDF。特别是,我需要LTV签名。 LTV可以通过CRL和OCSP请求完成。 我有这样的代码做了它: IOcspClient ocspClient = new OcspClientBouncyCastle(); ICrlClient crlClient = new CrlClientOnline(myCert.Chain); List<ICr
    caching itext ocsp 2016-11-23

    2热度

    1回答

    如何在X509TrustManager中启用OCSP?

    System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); 设置这些属性真的足以启用OCSP吗? 如果是这样,那么为什么我们需要充气城堡OCSP支持而不是仅仅设置这些属性?
    java ssl-certificate jsse ocsp certificate-revocation 2016-11-26

    1热度

    1回答

    如何在OCSP请求中使用代理

    我需要使用http代理验证使用OCSP的X509证书。这里是我的代码: List<X509Certificate> certificates = Collections.singletonList(certificate); CertPath cp = factory.generateCertPath(certificates); Set<TrustAnchor>
    java proxy ocsp 2017-04-25

    0热度

    1回答

    Java 9和TLS OCSP装订

    我已经安装了Java 9,因为我想使用OCSP(联机证书状态协议)功能与TLS握手,也就是OCSP装订。正如https://docs.oracle.com/javase/9/security/java-pki-programmers-guide.htm#JSSEC-unique_4307382所述,Java 9是第一个使用OCSP装订的版本。 要测试它,您可以设置或读取某些新属性,例如“jdk.t
    tls1.2 handshake java-9 ocsp 2017-09-22

    0热度

    1回答

    如果设置了适当的属性,X509TrustManagerImpl.checkServerTrusted()是否自行处理OCSP?

    public class CustomTrustManager implements X509TrustManager { private X509TrustManager trustManager; // If a connection was previously attempted and failed the certificate check, that certi
    java x509 pki java-security ocsp 2016-12-01

    0热度

    1回答

    用于Thawte证书的OCSP装订不起作用

    OCSP装订对于Nginx上的Thawte证书不起作用,会出现什么问题? 配置Nginx与OCSP Stapling配合使用。 ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt; ssl_trusted_certificate.crt证书包括拼接
    ssl nginx openssl ocsp 2017-06-22

    0热度

    1回答

    Openssl error使用自定义配置加载扩展部分v3_OCSP

    首先,我一直在关注Raymii.org的'OpenSSL命令行根和中级CA包括OCSP,CRL和撤销'的站点(请参阅:https://raymii.org/s/tutorials/OpenSSL_command_line_Root_and_Intermediate_CA_including_OCSP_CRL%20and_revocation.html#Configuring_the_Interme
    openssl ocsp 2017-05-04
最新问题