Zurück zu meiner vorherigen Frage zu OCSP, kennt jemand "zuverlässige" OCSP-Bibliotheken für Python, Java und C?OCSP-Bibliotheken für Python/Java/C?
Ich brauche "Client" OCSP-Funktionalität, da ich den Status von Certs gegen einen OCSP-Responder überprüfen werde, so Responder-Funktionalität ist nicht so wichtig.
Dank
Haben Sie pyOpenSSL überprüfen .. bin sicher, dass OpenSSL ocsp und Python unterstützt
es unterstützen kann die Bindung über OCSP built in ÜberprüfungJava 5 Unterstützung des Widerrufs hat. Wenn Sie einen OCSP-Responder erstellen oder die Sperrung genauer kontrollieren möchten, lesen Sie Bouncy Castle. Sie können damit Ihre eigene CertPathChecker implementieren, die beispielsweise in ihren Statusprüfungen nicht blockierende E/A verwendet.
OpenSSL ist das am weitesten verbreitete Produkt für OCSP in C. Es ist ziemlich zuverlässig, obwohl unglaublich stumpf. Ich würde empfehlen, in apps/ocsp.c ein gutes Beispiel dafür zu finden, wie OCSP-Anfragen gestellt und Antworten validiert werden können.
Vista und Server 2008 haben integrierte OCSP-Unterstützung in CAPI; Auschecken CertVerifyRevocation.