ocsp

2热度

1回答

我们正在配置HAProxy以强制要求客户端证书验证。这很好。但是，我们无法找到有关OCSP支持的更多信息，专门用于客户端证书验证。有关于证书撤销列表和OCSP Stapling（我相信这是服务器证书）的信息。所以我的问题是 1. HAProxy在客户端证书验证过程中是否支持OCSP？和 2.如果支持，是否可以手动配置，而不需要OCSP URL包含在客户端证书本身中，或者可能覆盖服务器上的URL

0热度

1回答

为什么一些https网站不需要ocsp查询

你能告诉我这两个https配置有什么区别吗非常感谢你！ don't need ocsp query need ocsp query

0热度

1回答

Active Directory证书服务 - OCSP响应器Web代理缓存条目同步节点之间

我使用Windows 2012 ADCS，并且我有一个具有2个节点的OCSP响应器集群。 OCSP群集共享单个吊销配置。我已经读入文档，认为数组成员之间的吊销配置是同步的，但我无法在文档或Google上找到如果进入Web代理缓存的条目也在成员之间同步。是这样吗？

1热度

1回答

iTextSharp OcspClientBouncyCastle构造函数已弃用，替代项是什么？

我正在使用iTextSharp 5.5.10。 OcspClientBouncyCastle默认的构造函数已被弃用。 IOcspClient ocspClient = new OcspClientBouncyCastle(); 另一种是： OcspClientBouncyCastle(OcspVerifier verifier) 但我cant't找到任何方式来使用它。任何人都可以提供这个

2热度

1回答

无发行者证书的OCSP验证

我目前正在开发一个验证OCSP或CRL签名证书（如pdf格式）的应用程序。这些很可能是叶证书，没有整个链条。获得URL或者验证服务证明已经足够简单。据我了解，OCSP和CRL都要求证书颁发者对其进行验证。所以现在我被卡住了，因为这不包括在输入中。 AIA扩展可能包含一个CA证书的URL，但不幸的是，这是颁发证书的CA，而不是证书本身。是否有任何其他方式获得发行人的证书只给叶？还是有些情况下OC

15热度

1回答

Android中的OCSP证书装订

过去几天，我一直在试图在Android上实施OCSP验证，一直在盯着我的头。到目前为止，在iOS中已经很容易实现，但对于Android来说，我所遇到的每一条信息都是行不通的。我一直在使用我的客户的API端点和this website来运行证书吊销的测试，到目前为止，我还没有幸运地在我的Android应用程序中检测到吊销的证书。我正在使用OKHTTPClient。这里就是我在HTTPS的情况下H

0热度

1回答

x509v3授权信息访问

x509v3中是AuthorityInfoAccess字段必需的吗？我有一些证书，和我想要做的OCSP验证，但他们似乎并没有把这个领域，当我做 openssl x509 -in file.cer -inform DER -text -noout 我在想，如果它在输出不是这是否意味着它不存在？

0热度

1回答

Server 2008不会缓存CRL和OCSP

有人知道，为什么我的Windows Server 2008 R2（不是DC）不缓存CRL和OCSP，cahce总是空的？命令certutil -urlcache CRL什么都不返回，不像我的本地机器总是有一些crl url的记录。

2热度

1回答

认证撤销清单（CRL）存储在哪里？

据我所知，正如here提到的，浏览器有两种主要的技术来检查特定证书的撤销状态：使用在线证书状态协议（OCSP）或在证书撤销列表中查找证书（ CRL）。那么，我知道有一些在线OCSP服务器或OCSP方法和浏览器发送请求，以检查传入证书是否被吊销，但我对CRL没有任何意见。 CRL在哪里？它是我的系统中的文件，在OCSP请求后更新，还是我试图连接的Web服务器中的列表？它更新谁？ OCSP服务器如

5热度

1回答

为什么在验证回调后调用OCSP装订回调？

我不是OpenSSL专家，但我一直在试图编写一些代码来处理连接到SSL安全服务器的客户端的OCSP装订。我对OCSP的理解是，它用于证明所提交的证书没有被撤销，这意味着我不需要处理管理发行人发布的CRL。我使用SSL_CTX_set_verify来设置处理证书验证的回调函数（好吧，处理OpenSSL自己的内部验证过程的异常我假设，但无法找到证明这个内部进程不检查证书撤销状态的肯定证据），目前我的