ocsp

    5熱度

    1回答

    OCSP響應中responderID的用法是什麼?

    我不明白在OCSP響應的定義中使用響應者ID。 我正在通過Java的PKIX API進行OCSP檢查。 使用第三方庫,我得到(OCSP響應處理期間): java.security.cert.CertPathValidatorException: 無法確定吊銷狀態: ResponderID響應不匹配 應答器證書。 如果我切換到默認提供程序(例如SUN),則不會收到此類異常,並且吊銷檢查可以正常工作。
    java security cryptography pki ocsp 2011-05-08

    3熱度

    1回答

    使用OCSP裝訂的客戶端程序中的OpenSSL證書吊銷檢查

    我有一個嵌入式C客戶端程序,它使用OpenSSL安全地連接到服務器。服務器在握手期間提供其證書,並且客戶端必須檢查此證書的撤銷狀態。目前我通過使用OCSP來做到這一點。 所有這些工作,但現在我需要重新實施客戶的吊銷檢查使用OCSP stapling(假設服務器將開始提供此)。 目前我使用X509 *cert = SSL_get_peer_certificate(ssl)來檢查subjectAltN
    c ssl openssl certificate ocsp 2012-03-07

    3熱度

    1回答

    openssl爲什麼在OCSP協議中發送CA證書

    openssl ocsp程序在http://www.openssl.org/docs/apps/ocsp.html中說明要求客戶端將證書和CA證書發送給ocsp resopnder。但是OCSP RFC 2560並不要求這樣做。 OCSP響應者是否應該預先配置CA證書並且能夠從客戶端發送給它的證書中找到特定的CA? 感謝您的任何回答
    openssl ocsp 2011-07-06

    1熱度

    1回答

    在Java中讀取OCSP簽名證書時的異常

    我目前正致力於讓Java應用程序(JRE 1.5+)與Windows 2008 OCSP響應程序通信,並且在嘗試讀取響應程序簽名時遇到了一個奇怪的錯誤證書。 我在嘗試執行OCSP驗證時遇到以下異常。 Caused by: java.security.cert.CertificateParsingException: java.io.IOException: short read on DerVal
    java windows-server-2008 x509certificate ocsp 2009-09-30

    1熱度

    1回答

    通過CSP證書檢查通過C#

    我從Request.ClientCertificate["CERTIFICATE"]獲得客戶端ID卡證書,現在我必須檢查它是否是GOOD而不是REVOKED或UNKNOWN。我也有一個OCSP網址。 我查了一下BouncyCastle庫,但沒有弄清楚如何在我的例子中使用它。 也許PHP例子可以給你出個主意: <?php // User certificate issuer certificate
    c# certificate ocsp 2011-07-15

    0熱度

    1回答

    在java 5中驗證證書?

    我正在尋找一個在java 5中進行客戶端證書的OCSP驗證的示例。此外,java.security文件中的配置如何使用用於此目的的?
    java security ocsp 2010-04-26

    3熱度

    1回答

    在Firefox上假陽性SSL「對等證書已被吊銷」只有

    我的客戶之一有一個令他們惱火的系統管理員和godaddy支持問題,他們說所有事情都是正確的,而且這個錯誤不應該發生。他們的SSL證書是有效的,似乎是正確安裝: http://www.sslshopper.com/ssl-checker.html#hostname=moocho.com 它也能找到IE和Chrome。然而,在Firefox用戶收到此錯誤(火狐7組的用戶似乎獲得錯誤的每個頁面加載):
    firefox ssl https ssl-certificate ocsp 2011-09-11

    0熱度

    2回答

    PKI:檢查證書撤銷狀態的程序及其設置

    美好的一天! 在我的asp.net web應用程序,我需要檢查的文件傳入數字簽名。我這樣做,通過調用: SignedCms.CheckSignature(假)或SignerInfo.CheckSignature(假)(C#)。 而且我要確保,即簽名者的此類電話時證書撤銷覈對無誤,確保系統設置是否正確,並清除此過程中爲自己。 傳入簽名者的證書可能包含大量的CA.所以,簽名者的證書可能包括也可能不包含
    certificate digital-signature pki ocsp 2011-07-28

    0熱度

    1回答

    java支持在線證書狀態協議

    我正在研究Java中的OCSP支持。 我看到有一些用普通java提供的API(即不使用某些第三方庫,例如Bouncy Castle)。 現在我知道,OCSP可以通過Direct Trust Model和Delegated Trust Model實現。 從各個崗位我得到的印象是直接信任模型支持e.g我所看到的是這樣的: X509Certificate ocspCert = getCertFromFi
    java security cryptography x509certificate ocsp 2011-03-01

    2熱度

    2回答

    使用openSSL的Java OCSP客戶端

    我的要求就是這樣,我在我的機器上有一個客戶端CA證書,並且我從請求消息的頭部獲取客戶CA證書的編碼數據。我必須使用openSSL通過Java-OCSP驗證customar CA. 任何人都可以幫助我究竟是什麼樣的罐子,或者它有可能嗎? 感謝, 網速慢
    java openssl ocsp 2011-03-03
最新問題