3

Going back to my previous question on OCSP, does anybody know of "reliable" OCSP libraries for Python, Java and C?

I need "client" OCSP functionality, as I'll be checking the status of Certs against an OCSP responder, so responder functionality is not that important.

Thanks

4

3 に答える 3

3

Java 5 は、組み込みの OCSPによる失効チェックをサポートしています。OCSP レスポンダーを構築したい場合、または失効チェックをより細かく制御したい場合は、Bouncy Castleをチェックしてください。これを使用して、たとえばステータス チェックでノンブロッキング I/O を使用する独自のCertPathCheckerを実装できます。

于 2008-09-27T17:53:57.270 に答える
1

OpenSSLは、C の OCSP で最も広く使用されている製品です。信じられないほど鈍いですが、非常に信頼性があります。OCSP 要求を作成して応答を検証する方法のかなり良い例については、apps/ocsp.c を参照することをお勧めします。

Vista および Server 2008 には、CAPI に組み込みの OCSP サポートがあります。CertVerifyRevocationをチェックしてください。

于 2008-10-09T20:20:57.970 に答える
1

pyOpenSSLを確認しましたか..opensslがocspをサポートしており、pythonバインディングがそれをサポートしている可能性があると確信しています

于 2008-09-27T16:57:12.600 に答える