ocsp

3열

1답변

클라이언트 측에서 전통적인 OCSP 및 OCSP 스테이플 링을 처리하는 방법

현재 모든 중간 및 최종 엔티티 인증서에 대해 verify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx) 함수에서 OCSP 요청을 보내는 구현이 있습니다. verify_callback 기능은 SSL_CTX_set_verify() 기능을 사용하여 설정됩니다. 이제 구현에 OCSP 스테이플 링을 추가하고 싶습니다

c openssl ssl-certificate ocsp 2016-12-21

---

1열

1답변

OCSP 오류 메시지에 서명되지 않은 이유는 무엇입니까?

OCSP를 이해하려고합니다. 나는 거의 전체 RFC를 읽었지 만 오류 메시지가 서명되지 않은 이유를 이해하지 못하고 있습니다. 문제는 분명하다 : : 오류 메시지가 서명되지 않은 경우 MITM 단순히 허가받지 않은,있는 InternalError [...] 내가 읽을 수있는 RFC에서 같은 오류가 클라이언트의 요청에 응답하는 서비스를 거부 할 수 있습니다 오

security certificate rfc ca ocsp 2017-05-22

---

1열

1답변

openssl에서 OCSP_basic_verify()의 올바른 사용법은 무엇입니까?

OCSP 응답을 수신하면 자체 OCSP 구현을 만들고 OCSP 기본 응답을 확인하기 위해 https://github.com/openssl/openssl/blob/master/apps/ocsp.c을 참조하고 있습니다. 하지만 어쨌든, 반복 할 때마다 나는 error:27069065:OCSP routines:OCSP_basic_verify:certificate

c++ ssl openssl ocsp 2017-04-10

---

-1열

1답변

이 "openssl s_client -connect"호출은 실제로 OCSP 응답자 서버에 질의하여 현재 인증서 유효성을 확인합니까?

openssl 명령 줄 인터페이스의 한 줄을 호출 할 때 OCSP 확인 프로토콜을 완벽하게 수행 할 수 있는지 궁금합니다. 체인의 모든 OCSP 응답자 서버에 질의하여 인증서의 현재 유효성을 확인합니다. 서버바와 같이 @pepo의 대답에 설명이 너무있을 경우 참조하기 위해, 나는 는 조회 대신에 사용되는 캐시 된 인증서를 피할 것이라고을 기대하고, /dev

security ssl openssl ssl-certificate ocsp 2017-09-14

---

0열

1답변

어떻게 iTextSharp (LTV 서명)로 OCSP 응답을 캐시 할 수 있습니까?

서명 된 PDF를 생성하기 위해 iTextSharp 5.5.10을 사용하고 있습니다. 특히 LTV 서명이 필요합니다. LTV는 CRL 및 OCSP 요청으로 수행 할 수 있습니다. 나는 그런 코드로했다 : IOcspClient ocspClient = new OcspClientBouncyCastle(); ICrlClient crlClient = new Crl

caching itext ocsp 2016-11-23

---

2열

1답변

X509TrustManager에서 OCSP를 활성화하는 방법은 무엇입니까?

System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); OCSP를 사용하려면 이러한 속성을 실제로 설정해야합니까? 그렇다면이 속성을 설정하는 대신 탄력성 OCSP 지원이 필요한 이유는 무엇입니까?

java ssl-certificate jsse ocsp certificate-revocation 2016-11-26

---

0열

1답변

Java 9 및 TLS OCSP 스테이플 링

TCS 핸드 셰이크 (OCSP 스테이플 링)와 함께 OCSP (온라인 인증서 상태 프로토콜) 기능을 사용하기 때문에 Java 9를 설치했습니다. https://docs.oracle.com/javase/9/security/java-pki-programmers-guide.htm#JSSEC-unique_4307382 상태로 Java 9는 OCSP 스테이플 링을

tls1.2 handshake java-9 ocsp 2017-09-22

---

0열

1답변

OCSP 구현을 테스트하는 방법은 무엇입니까?

ocsp 구현을 테스트하려면 ocsp responder가 필요합니다. 테스트 목적으로 준비된 응답자가 있습니까? 아니면 로컬 호스트에서 응답자를 실행할 수있는 방법이 있습니까? 당신이 또는 OpenSSL을을받을 경우

java security ssl-certificate x509certificate ocsp 2016-11-29

---

0열

1답변

적절한 속성이 설정되어 있으면 X509TrustManagerImpl.checkServerTrusted()가 자체적으로 OCSP를 처리합니까?

public class CustomTrustManager implements X509TrustManager { private X509TrustManager trustManager; // If a connection was previously attempted and failed the certificate check, that certi

java x509 pki java-security ocsp 2016-12-01

---

0열

1답변

Openssl 오류 오류 사용자 정의 구성으로 확장 섹션 v3_OCSP를로드하는 중

먼저 'OCSP, CRL 및 해지 등 OpenSSL 명령 줄 루트 및 중급 CA'(참조 : https://raymii.org/s/tutorials/OpenSSL_command_line_Root_and_Intermediate_CA_including_OCSP_CRL%20and_revocation.html#Configuring_the_Intermediate_CA

openssl ocsp 2017-05-04

---