2014-10-21 6 views
0

휴대 기기와 데스크톱 클라이언트 간의 OCSP 요청/응답에 대해 시간을 기준으로 비교해야합니다. OpenSSL 및 기타 유사한 명령 줄 도구를 사용하여 데스크톱 클라이언트에서 OCSP를 확인할 수 있음을 알고 있습니다. 하지만 휴대 전화로 OCSP를 요청하는 방법을 모르겠습니다. 알려진 인증서 (예 : Facebook의)에 대한 OCSP 요청을 OSCP URL (http://ocsp.digicert.com)에 보내고 인증서의 해지 상태를 가져 오려고합니다. OCSP 요청을 보내고 응답을 받기 위해 사용할 수있는 샘플 코드 (권장 J2ME)에 대한 도구 나 안내서가 있습니까? 모바일 장치 용 BouncyCastle 라이브러리에는 OCSP와 관련된 몇 가지 샘플 클래스가 있다는 것을 알고 있습니다. 나는 끝났지 만 나는 그들에게서 많은 감각을 갖지 못했다.OCSP를 보내는 방법 휴대 전화에서 OCSP 응답을 요청하고 수신하십시오.

답변

0

OCSP 요청을 base64하여 HTTP를 통해 OCSP URL로 전송 한 다음 시간을 측정 할 수 있습니다. OCSP 응답을 제공 할 CDN이있을 수 있으며 지연을 감안하여 대기 시간을 고려해야합니다. OCSP 요청은 어떻게 작성합니까? http://unmitigatedrisk.com/?p=42

+0

@ Khanna111GauravKhanr. 귀하의 회신에 감사드립니다. 그러나 제공 한 링크는 openSSL을 사용합니다. OpenSSL에 대한 나의 작은 검색은 Nokia Asha 502와 같이 휴대 전화에서 사용할 수 없다는 것을 암시합니다. 나는 포함 OCSP 요청을 포함 할 수있는 j2ME (또는 안드로이드) 코드를 찾고 있는데, 인증서의 잎 인증서, 루트 인증서 등은 모두 인증서의 OCSP 서버 URL로 전송됩니다. 서버 응답 수신 방법 –

+0

openssl을 사용하여 http 요청을 구성한 다음 휴대 전화에서이를 사용하고 타이머 API를 사용하여 시간을 측정해야합니다. HTTP GET에 대한 OCSP 요청에 대해 이야기하고 있습니다. – Khanna111

+0

OCSP HTTP GET 요청을 구성하기 위해 OpenSSL을 데스크톱에서 사용할 수 있습니다. – Khanna111