ocsp

3熱度

3回答

據我所知，OCSP僅提供了明確的請求和響應簽名手段（請求[RFC2560，第7頁]，響應請求[RFC2560，第8頁]），但它確實沒有提及加密。是否通過SSL/TLS運行OCSP以保證其機密性是典型的（或者甚至可能，我認爲當然是這樣）？謝謝。

7熱度

1回答

OCSP響應不提供證書狀態

我使用Bouncy castle API創建了一個OCSP客戶端。我在從OCSP響應中獲得證書狀態（說明是否撤銷證書狀態）時遇到了麻煩。從resp.getCertStatus（）返回的值始終爲空。這就是我創建OCSP請求的方式。 private OCSPReq generateOCSPRequest(X509Certificate issuerCert, BigInteger serialNum

2熱度

2回答

Java Bouncy Castle OCSP Url

我正在使用bouncy castle 1.48來驗證OCSP的證書驗證。它運作良好。但我使用Ocp Url作爲靜態變量，我想從證書中讀取它。網址是寫在證書Authority Info Access [1]Authority Info Access Access Method=On-line Certificate Status Protocol (1.3.6.1.5.5.7.48.1) Al

5熱度

1回答

整個證書鏈中的OCSP吊銷檢查

當您請求OCSP服務器檢查證書的吊銷狀態時，它是否會自動檢查整個鏈的吊銷狀態？即：如果它說證書是「好」，那麼這是否意味着整個鏈條是好的？我讀的規格：http://www.ietf.org/rfc/rfc2560.txt ，但它似乎仍然不清楚我。維基百科確實提到鏈式OCSP請求： http://en.wikipedia.org/wiki/Online_Certificate_Status_Pr

0熱度

1回答

如何在驗證CertPath時使用OCSP響應

I 不需要希望Java驗證器聯繫OCSP響應者。我正在研究XAdES庫，因此我需要使用OCSP的響應來保存XML文檔中的人員，以驗證簽名在過去的某個時間是否有效。這使得有必要以與提供CRL相同的方式提供OCSP對CertPathBuilder的響應，並使其在過去的某個時間使用它們來驗證證書。 Oracle文檔僅介紹如何使驗證程序聯繫OCSP responders，它沒有描述如何使用OCSP響應進

3熱度

1回答

「OCSP服務器證書無狀態」的Firefox升級後

我有這個網站的一個問題：https://shop.angst-pfister.ch/ 與Firefox 19.0一切正常，但升級到19.0.2之後，我收到此錯誤信息： OCSP服務器沒有證書狀態。（錯誤代碼： sec_error_ocsp_unknown_cert）我該如何解決這個問題？該應用程序運行在一個JBoss 5.0和Apache 2.2.16 我發現這個至今： https://htt

4熱度

1回答

檢查特定時間的證書有效期

我正在使用具有PDF簽名選項的系統。現在，當創建補充Android應用程序時，我遇到了一個難題：如何檢查證書的有效性？問題是，我感興趣的是證書在簽名時是否有效。現在我知道，Adobe有這種能力，但我想知道如何自己實現這樣的事情。我已經成功地檢查了證書對OCSP的狀態，但是它唯一給我的是證書的狀態，不管它是否已被吊銷/掛起以及日期（這是不正確的，並且仍然困惑我）。我也看過CRL，但它似乎只有一

2熱度

1回答

使用SmartCard爲TimeStamp和OCSP簽名PDF

我需要使用SmartCard簽署帶TimeStamp和OCSP的PDF。任何示例如何使用ITextSharp！？

0熱度

1回答

OCSP：驗證者如何知道使用哪個OCSP服務器？

我無法在線確認 - 在CA的X509證書中指定的OCSP服務器URL（如CRL），還是必須由網絡管理員在帶外指定？驗證者如何知道使用哪個OCSP服務器來驗證給定的證書（假設我們有證書路徑）？

2熱度

2回答

ADCS聯機響應程序（OCSP）不實時

我將AD，AD CS和OCSP安裝在實驗室中的同一臺計算機上並進行了配置。然後，我使用C＃擁有OCSP客戶端，以便它可以發送吊銷檢查請求並解析本地計算機上安裝的特定證書的響應。 C＃代碼是使用Bouncy Castle程序集構建的（http://www.bouncycastle.org/csharp/）問題是，如果我在AD CS上發佈了證書並將其吊銷，並且發佈了CRL和Delta CRL，我的O