問題タブ [certificate-revocation]

どちらが使いやすいですか？

ユーザー (Android フォン) が他のユーザーの証明書が取り消されていないかどうかを確認できるようにするための簡単で耐久性のあるソリューションがあるかどうか疑問に思います。ネットで読んだ後、CRL、OCSP、またはその他の方法を実装する方が良いかどうか、まだ混乱しています。

• アプリには約 10,000 人のユーザーがいる可能性があります。• アプリで使用される証明書は、当社によって署名されています。アプリが信頼するかなり単純な認証局があります。後でより良いソリューションを実装するときに下位互換性が高くつく可能性がある一時的なソリューションには行きません。

*.cerプログラムによるインターネットへの接続なしで、Java プログラムを使用してデジタル証明書 (ファイル) の失効チェックを実装することは可能ですか?

CA の Web サイトからダウンロードしてCRL、プログラムが実行されているサーバーに置くことができます。私のプログラムは、ダウンロードした証明書に対して証明書の失効ステータスをどのようにチェックしますCRLか?

さまざまな理由から、C の粗雑なツールを使用して CRL ファイルをダウンロードしようとしています。古き良き を使用して tcp 接続を開き、socket()ハードコードされたプレーンテキストの http 要求を 経由で送信しsend()、結果を 経由でバッファに読み取り、recv()そのバッファに書き込みます。ファイルに（後でさまざまな証明書を確認するために使用します）。

およびファイルへのrecv()書き込み部分は while ループ内にあるため、すべてを取得できます。

私の問題は、ファイルの受信がいつ完了したかを判断する信頼できる手段を思いつくのにかなりの時間を費やしていることです（したがって、whileループから抜け出すことができます）。私がこれまでに思いついたものはすべて、偽陽性または偽陰性のいずれかでした (0 バイトを返すことが頻繁に発生し、EOF マーカーが存在しないか、間違ったバイトを探していました)。できれば、多くの追加の複雑さを導入しない手法である必要があります。

本当に、ホスト、ポート、パス (すべてchar*) があります。遠端には、友好的な http サーバーがあります (ただし、私が制御するものではありません)。大量のコードの複雑さを追加せずにファイルを取得できるものであれば何でも喜んでいます。コマンド ラインにアクセスできる場合は、wget のようなものを使用しますが、C API 側で直接同等のものを見つけることができずsystem()、状況に適した選択ではありません。