ocsp

0熱

1答えて

OCSP実装をテストするにはどうすればよいですか？

ocsp実装のテストでは、ocspレスポンダが必要です。テスト目的のレスポンダーはありますか？または、ローカルホスト上でレスポンダを実行する方法はありますか？

java security ssl-certificate x509certificate ocsp 2016-11-29

---

1熱

1答えて

OCSPエラーメッセージに署名がないのはなぜですか？

私はOCSPを理解しようとしています。私はほとんどRFC全体を読んでいますが、なぜエラーメッセージが署名されていないのか理解できません。問題は明らかにされているエラーメッセージが署名されていない場合は、MITMは単に、不正internalErrorのようなエラーが発生したクライアントの要求を返信するサービスを拒否することができます[...] RFCから、私は読むことができます： を エラーが発生し

security certificate rfc ca ocsp 2017-05-22

---

1熱

1答えて

opensslでOCSP_basic_verify（）を正しく使用していますか？

私はOCSPレスポンダから自分自身のOCSP実装を作成し、OCSP基本応答を確認するためにhttps://github.com/openssl/openssl/blob/master/apps/ocsp.cを参照しています。しかし、どういうわけか、私が実行する各反復、私はエラーerror:27069065:OCSP routines:OCSP_basic_verify:certificate ve

c++ ssl openssl ocsp 2017-04-10

---

0熱

1答えて

iTextSharp（LTV署名）でOCSP応答をキャッシュするにはどうすればよいですか？

私は署名付きPDFを生成するためにiTextSharp 5.5.10を使用しています。特に、私はLTV署名が必要です。 LTVはCRL要求とOCSP要求で実行できます。 私はそのようなコードでそれをやった： IOcspClient ocspClient = new OcspClientBouncyCastle(); ICrlClient crlClient = new CrlClientOnli

caching itext ocsp 2016-11-23

---

2熱

1答えて

X509TrustManagerでOCSPを有効にする方法は？

System.setProperty("com.sun.net.ssl.checkRevocation", "true"); Security.setProperty("ocsp.enable", "true"); OCSPを有効にするには、これらのプロパティを本当に十分に設定していますか？ この場合、このプロパティを設定するのではなく、バウンシーキャッスルOCSPサポートが必要な理由は何で

java ssl-certificate jsse ocsp certificate-revocation 2016-11-26

---

1熱

1答えて

OCSPリクエストでプロキシを使用する方法

httpプロキシを使用してOCSPを使用してX509証明書を検証する必要があります。ここに私のコードは次のとおりです。 List<X509Certificate> certificates = Collections.singletonList(certificate); CertPath cp = factory.generateCertPath(certificates);

java proxy ocsp 2017-04-25

---

0熱

1答えて

適切なプロパティが設定されている場合、X509TrustManagerImpl.checkServerTrusted（）はOCSPを単独で処理しますか？

public class CustomTrustManager implements X509TrustManager { private X509TrustManager trustManager; // If a connection was previously attempted and failed the certificate check, that certi

java x509 pki java-security ocsp 2016-12-01

---

0熱

1答えて

OCSP Thawte証明書のステープルが機能しない

OCSPステープルがNginxのThawte証明書で機能しません。何が問題なのでしょうか？ NginxをOCSPステープルで使用するように設定しました。 ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /ssl/ssl_trusted_certificate.crt; ssl_trusted_certific

ssl nginx openssl ocsp 2017-06-22

---

0熱

1答えて

Opensslエラーエラー拡張セクションv3_OCSPをカスタム設定でロードする

まず、私はRaymii.orgのサイト「OCSP、CRLおよび取り消しを含むOpenSSLコマンドラインルートおよび中間CA」（https://raymii.org/s/tutorials/OpenSSL_command_line_Root_and_Intermediate_CA_including_OCSP_CRL%20and_revocation.html#Configuring_the_In

openssl ocsp 2017-05-04

---

3熱

1答えて

従来のOCSPとOCSPステープルの両方をクライアント側で処理する方法

現在、私は、中間およびエンドエンティティ証明書ごとにverify_callback(int preverify_ok, X509_STORE_CTX *x509_ctx)関数でOCSP要求を送信する実装があります。 verify_callback関数は、SSL_CTX_set_verify()関数を使用して設定されます。 今、OCSPステープルを私の実装に追加したいと思います。 OCSPステープル

c openssl ssl-certificate ocsp 2016-12-21

---