問題タブ [ocsp]

ここで説明されているように、OpenSSL の OCSP 関数を実装しようとしていますが、パラメーターとして X509_STORE オブジェクトが必要です。失効ステータスを確認したい x.509 証明書があります。これは、発行者証明書と OCSP ホストの URL です。この情報が利用可能な X509_STORE オブジェクトを適切に初期化するにはどうすればよいですか? (私は XCode と OpenSSL v.1.0.0g で C/C++ を使用しています)

特定のアセンブリのそれぞれの証明機関によるコード署名証明書の失効ステータスをオンラインでチェックしないように、.NET ランタイムに指示する方法を探しています。これらのアセンブリは、セキュリティが制限された内部ネットワークの IIS の下にある SharePoint 2010 Web サイト内で実行されます。このネットワークはインターネットにアクセスできないため、CA にクエリを実行できません。

このコードを完全に信頼するように CAS ポリシーを設定してみました。

この設定は、カスタマイズされたwss_minimaltrust.configファイルの一部として展開されました。ただし、これは CRL チェックのメカニズムには影響しません。

これを回避する正しい方法はmachine.config?

現在、PDF 署名オプションを備えたシステムを使用しています。

ここで、補完的な Android アプリケーションを作成するときに、ちょっとした難問にぶつかりました。証明書の有効性を確認するにはどうすればよいですか?

問題は、署名時に証明書が有効であったかどうかに興味があることです。アドビがこの種の機能を持っていることはわかりましたが、そのような機能を自分で実装する方法を知りたいです。

OCSP に対して証明書のステータスを正常に確認しましたが、証明書のステータス、証明書が取り消されているかどうか、および日付 (これは不正確であり、まだ困惑しています) が表示されるだけです。CRL も調べましたが、証明書ごとに 1 つのレコードしかないようです。つまり、特定の時点で証明書が有効であったかどうかはわかりません。

例：

ここで、Adobe Reader でドキュメントの有効性を確認すると、PDF1 は有効と表示され、PDF2 は無効と表示されます。

アドビはどのようにして同じ情報を知り、どうすれば同じ情報を見つけることができますか? たぶん、これを見つけるために私が調べることができるソースのOSプログラムがありますか?

SmartCard を使用して TimeStamp と OCSP で PDF に署名する必要があります。ITextSharpでこれを行う方法の例!?

Java バリデーターが OCSP レスポンダーに連絡したくありません。

私は XAdES ライブラリに取り組んでいるため、誰かが XML ドキュメントに保存した OCSP 応答を使用して、署名が過去のある時点で有効であったかどうかを検証する必要があります。そのため、CRL が提供されるのと同じ方法で OCSP 応答を提供しCertPathBuilder、それらを使用して過去のある時点で証明書を検証する必要があります。

Oracle のドキュメントでは、バリデーターをOCSP レスポンダーに接続させる方法のみが説明されており、検証に OCSP 応答を使用する方法については説明されていません。

Java PKI API または Bouncy Caste Lightweight API を使用して行うことは可能ですか?

私の知る限り、OCSPは、要求と応答に署名するための明示的な手段（要求の場合は[RFC2560、7ページ]、応答の場合は[RFC2560、8ページ]）のみを提供しますが、暗号化については言及していません。機密性を保証するためにSSL/TLSを介してOCSPを実行することは一般的ですか（または可能ですが、もちろん可能です）？

ありがとう。

Bouncy Castle API を使用して OCSP クライアントを作成しました。取得した OCSP 応答から証明書のステータス (取り消されているかどうか) を見つけるのに問題があります。resp.getCertStatus() から返される値は常に null です。これは、OCSP リクエストを作成する方法です。

次のように、サービス URL から OCSP 応答を取得します。

失効ステータスは、次のように確認されます。ここで、BasicOCSPResp オブジェクト (basicResponse) から取得された SingleResp オブジェクト (resp) は、証明書のステータス (good、revoked、または unknown) を持っている必要があります。ただし、ここではステータスは常に null です。

本当にありがとうございました。どうもありがとう。

このサイトに問題があります: https://shop.angst-pfister.ch/ Firefox 19.0 ではすべて問題ありませんでしたが、19.0.2 にアップグレードすると、次のエラー メッセージが表示されます。

OCSP サーバーには、証明書のステータスがありません。(エラーコード: sec_error_ocsp_unknown_cert)

この問題を解決するにはどうすればよいですか? アプリケーションは JBoss 5.0 および Apache 2.2.16 で実行されます

https://httpd.apache.org/docs/trunk/mod/mod_ssl.html#sslocsprespondertimeoutしかし、これ は Apache 2.3 以降でのみ利用可能です...

これをオンラインで確認するのに問題がありました。OCSP サーバーの URL は、CRL などの CA の X509 証明書で指定されていますか、それともネットワーク管理者によって帯域外で指定されている必要がありますか? 検証者は、特定の証明書を検証するために使用する OCSP サーバーをどのように認識しますか (その証明書パスがあると仮定します)。

弾む城 1.48 を使用して、OCSP で証明書の検証を検証しています。それはうまくいきます。しかし、私は Ocsp Url を静的変数として使用しており、証明書から読み取りたいと考えています。URLは証明書に次のように書かれていますAuthority Info Access

org.bouncycastle.asn1.x509.AuthorityInformationAccess証明書からオブジェクトを取得しました

書き込みますAuthorityInformationAccess: Oid(1.3.6.1.5.5.7.48.1)が、そこから URL を取得できません