問題タブ [ocsp]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - X509TrustManager で OCSP を有効にする方法は?
これらのプロパティを設定するだけで OCSP を有効にできますか?
もしそうなら、なぜこのプロパティを設定するだけでなく、弾む城の OCSP サポートが必要なのですか?
java - OCSP 実装をテストする方法は?
ocsp 実装をテストするには、ocsp レスポンダーが必要です。テスト用の準備ができているレスポンダーはありますか? または、ローカルホストでレスポンダーを実行する方法はありますか?
java - 適切なプロパティが設定されている場合、X509TrustManagerImpl.checkServerTrusted() は OCSP を単独で処理しますか?
ここでは、X509TrustManager トラスト マネージャーを実装し、実行時に見つかった x509 トラスト マネージャーに適切なチェック呼び出しを委譲しようとしました。私の質問は、OCSP に関して設定したプロパティは、証明書チェーンの検証中に Java も OCSP を実行することを確認するのに十分ですか? つまり、プロパティが設定されている場合、checkServerTrusted()メソッドはそれ自体を処理しますか?
c# - itextsharp で PDF に署名: 複数の OCSP 応答を埋め込む
itextsharp で PDF ファイルに署名したいと考えています。今では、CRL を署名に埋め込んでいます。これにより、私のPDFは非常に巨大になりました。300 KB の PDF は、サイズが 1 MB を超えました。
そこで、CRL の代わりに OCSP-Responses を埋め込むことにしました。
特定のコードは次のとおりです。
私が正しい場合: LTV 対応の署名を持つためには、すべての証明書 (ルート証明書を除く) の OCSP 応答を署名に埋め込む必要があります。しかし、上記のコードを使用している場合、Signer-Cert の OCSP-Response のみが署名に埋め込まれます。Adobe Reader で PDF を開くと、CA-Cert がオンラインでチェックされます。したがって、署名は LTV 対応ではありません。
複数の OCSP 応答を署名に埋め込む方法を誰か教えてもらえますか?
助けてくれてありがとう!!
c - クライアント側で従来の OCSP と OCSP ステープルの両方を処理する方法
verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)現在、すべての中間およびエンドエンティティ証明書の関数で OCSP 要求を送信する実装があります。関数を使用verify_callbackして関数を設定しSSL_CTX_set_verify()ます。
ここで、実装に OCSP ステープルを追加したいと思います。OCSP Stapling を含める方法について、OCSP stapling を使用したクライアント プログラムでの OpenSSL 証明書失効チェックの投稿を見ました。
上記の OCSP コールバックを追加する際の問題は、verify_callback()最初のコールバックが OCSP Stapling コールバック関数の前に呼び出されることです。
私の質問は、サーバーからの OCSP ステープル応答がない場合、クライアント自体が OCSP 要求を送信するように、それらの両方をどのように持つことができるかということです。
verify_callback()関数に到達する前に、OCSP ステープルがサポートされているかどうかを確認する方法はありますか?
ssl - openssl ocsp を実行すると、Verify error:unable to get local issuer certificate が表示されるのはなぜですか?
OCSP サーバーでクライアント証明書を検証しようとしていますが、失敗します。
これは私が実行しようとしているコマンドです:
これは出力です:
クライアント証明書の発行者が test_ca_cert.pem のものと同じであることを確認しました。
私は何を間違っていますか?どうすればこれを修正できますか?
ありがとうございました
c++ - openssl で OCSP_basic_verify() を正しく使用していますか?
https://github.com/openssl/openssl/blob/master/apps/ocsp.cを参照して、独自の OCSP 実装を作成し、OCSP レスポンダーから受け取ったら OCSP Basic レスポンスを検証しています。しかし、どういうわけか、実行するたびにエラーが発生し続けますerror:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:ocsp_vfy.c:138:Verify error:unable to get issuer certificate。検証する証明書と発行者証明書の両方の X509 データがあり、以下のコードを使用して応答を確認していることに注意してください。
上記のコードでは、ret_val0 を取得し続け、上記のエラーがログに記録されています。ただし、OCSP レスポンダーから正しい応答が得られており、証明書の状態は良好です。残っているのは への呼び出しを修正することだけですOCSP_basic_verify。誰かが私が間違っているかもしれない場所を指摘できますか? ありがとう。