0回答
目前,我有一个实现,其中我在verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)函数中为每个中间和最终实体证书发送一个OCSP请求。现在,我想将OCSP装订添加到我的实现中。我看到了关于如何包含OCSP装订的帖子。
添加上述OCSP回调的问题是,在OCSP装订回调函数之前首先调用verify_callback()。我
浏览 14提问于2016-12-22得票数 3
1回答
有一个OCSP响应器,服务器将与其通信并装订响应。客户端如何在C#或Java中检查装订的响应。Bouncy Castle,Chiklat,原生库-他们调用似乎有方法让客户端与OCSP响应器对话,但不读取装订的响应。
浏览 16提问于2019-07-15得票数 0
回答已采纳
在c中使用openssl验证常规OCSP中的nonce (非装订)时,我使用的是:OCSP_check_nonce(请求,基本响应)。如果我想在OCSP装订中验证nonce作为客户端,我应该如何做,因为我没有请求?谢谢。
浏览 15提问于2018-09-06得票数 0
1回答
无法启用OCSP装订
、、、
Windows 2022
我的Apache SSL conf有以下内容:
"shmcb:${SRVROOT}/logs/ssl_stapling
浏览 0提问于2023-05-30得票数 0
回答已采纳
2回答
最近我学到了一些关于ocsp的知识。我按命令检查站点的ocsp订书机,例如:但是,当我检查一些大型网站,如google
浏览 0提问于2017-09-09得票数 2
1回答
我们正在配置HAProxy以强制要求客户端证书验证。这个效果很好。但是,我们找不到很多关于OCSP支持客户端证书验证的信息。有关于证书撤销列表和OCSP装订的信息(我认为这是针对服务器证书的)。所以我的问题是:在客户证书验证期间,HAProxy是否支持OCSP?如果支持它,是否可以手动配置它,而不需要客户机证书本身包含的OCSP URL,或者可能覆盖服务器上<em
浏览 9提问于2016-11-08得票数 2
这基本上是要求提供问题的附加信息:https://stackoverflow.com/questions/9607516/openssl-certificate-revocation-check-in-client-program-using-ocsp-stapling我想知道OpenSSL实际上是如何处理OCSP订书机响应的。问题如下:响应是否包括整个证书链的
浏览 0提问于2016-04-13得票数 2
回答已采纳
1回答
我正在努力弄清楚OCSP装订的细节以及它是如何工作的。通常最好的方法是启动Wireshark,并向启用OCSP装订的服务器发出一个简单的请求。
有谁能澄清我以下的疑虑吗?请求客户端hello扩展数据:在Wireshark中,我看到客户机Hello扩展如下: status_request类型: status_request (0x0005)长度:5证书状态类型: OCSP它们能包含什
浏览 0提问于2016-01-07得票数 1
回答已采纳
我想知道这句话有多有意义:“我使用的是一个自我签名的证书,因为我不想让可信的权威机构了解我的用户的任何情况”。CA只是用他们的私钥签署服务器的证书,他们不需要知道任何关于用户的信息,对吗?
浏览 0提问于2017-09-14得票数 2
2回答
在线证书状态协议(OCSP)和OCSP装订 (似乎是“在线证书状态协议(OCSP)的...an替代方法”)之间的确切区别是什么?
浏览 0提问于2017-02-21得票数 8
回答已采纳
如果在IIS站点的绑定上检查了“要求服务器名称指示”,则禁用该站点的OCSP装订。通过为当前不需要SNI的站点启用SNI,并使用https://www.ssllabs.com/ssltest/或openssl进行检查,可以很容易地证实这一点:有没有人能找到解决办法,让支持SNI的
浏览 0提问于2016-09-02得票数 7
回答已采纳
我想建立OCSP多装订,我找不到很多的文件,或在任何情况下,最近的信息。OCSP简单的装订工作:客户端可以检查https服务器的证书。现在,我也想通过订书机来检查女儿CA的不撤销。
我的https服务器是A
浏览 0提问于2019-11-08得票数 1
回答已采纳
我不是OpenSSL专家,但我一直试图编写一些代码来处理连接到SSL安全服务器的客户端的OCSP装订。但奇怪的是,在获得SSL_CTX_set_verify处理程序之后,我会得到OCSP回调。如果我这样做,在OCSP回调中做任何事情都没有意义,因为我已经确定了证书2的吊销状态)不要在验证回调中检查吊销状态,并且希望OCSP处理程序被调用,就像疯了一样。我确实注意到
浏览 2提问于2014-04-30得票数 6
1回答
由于我想在我的SSL证书中设置“必须订书机”属性,所以我正在做一些研究,以确定我的所有服务是否都支持OCSP装订。到目前为止,我发现Apache可以使用SSLLabs.com进行确认。但除此之外,我无法确认我的另外两个服务(SMTP和IMAP)是否也支持OCSP装订。现在我的问题是,后缀和Dovecot也支持它吗?PS:我知道证书在邮件传输方面似乎并不重要,但我想避免任何可能的问题,如果我添加了属性
浏览 0提问于2017-02-03得票数 10
回答已采纳
1回答
让我们假设我有一个服务器,它接受HTTPS上的请求。服务器驻留在一个封闭的环境中,并且依赖于本地CA服务器。我不确定这是否相关,但服务器是用ASP.Net WebAPI编写的。这是否意味着客户端将无法通过HTTPS发送响应?这是否意味着服务器将不理解它们?
浏览 0提问于2015-12-15得票数 2
我正在使用Nginx创建安全连接;当我撤销客户端证书时,我也可以通过https连接到Nginx,我知道我应该配置ssl_crl指令,但是我想使用OCSP来验证客户端证书,我应该怎么做?我发现Nginx使用OpenSSL库来建立ssl连接,我应该如何处理openssl.cnf文件?
浏览 3提问于2015-12-05得票数 7
1回答
我有一个具有根ca和子ca的架构,如下所示:根ca为子ca传递证书,子ca为内部服务器传递证书。潜水员是潜艇的证书。子ca和- ca _mere是子ca证书<
浏览 0提问于2020-03-26得票数 0
1回答
了解证书验证是如何工作的
、、、
我捕捉到了访问三页的流量: reddit、facebook和这一页。当然都是HTTPS。Reddit:在服务器发送Certificate之后,它发送一个带有OCSP服务器响应的Certificate Status。为什么服务器要发送这些信息?客户端不应该是查询OCSP以了解服务器证书状态的客户机吗?
安全SE:我看到根本没有验证。客户端收到证书后,交换对称密钥,并建立加密通道。为什么没有验证?Facebook:在建立SSL连接之后,即在创建加密通道之后
浏览 0提问于2016-03-02得票数 5
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
