ocsp查询证书状态

最新推荐文章于 2024-07-11 22:13:23 发布
最新推荐文章于 2024-07-11 22:13:23 发布
阅读量45 收藏
点赞数
分类专栏: 密码学 文章标签: https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54533686/article/details/139938071
版权
密码学 专栏收录该内容
11 篇文章 2 订阅 ¥399.90 ¥99.00
订阅专栏

        OCSP服务其实也是用于验证证书是否有效,与之前博客里讲的不同之处在与,通过OCSP服务查询证书状态是实时的,一般证书发布机构将证书吊销后,会发布到Ldap里,这个几乎是实时发布的。所以OSCP服务的证书查询结果是实时的,准确性要比本地验证准确的多。

一、不带签名的代码示例

以下为OSCP的查询代码示例,报文使用ASN.1进行构建。

/**
     * 根据OCSP查询证书状态(查询报文不做签名)
     * @param ocspUrl OCSP服务的http地址
     * @param certFile 用户证书
     * @param CACertFile CA证书
     * @return 证书状态:0 为证书有效;1为证书已吊销;2为未知
     * @throws OCSPResponseException OCSP响应结果异常
     */
    public int SAF_getCertificateStateByOCSP(String ocspUrl,File  certFile,File CACertFile) throws OCSPResponseException {
        TBSRequest tbsRequest = buildTbsRequest(certFile, CACertFile,null);
        OCSPRequest ocspRequest = new OCSPRequest(tbsRequest, null);
        ASN1Primitive result = HttpClientUtil.httpPost(ocspUrl, ocspRequest.toASN1Primitive(), null);

        return parseResult(re
了解本专栏 订阅专栏 解锁全文
昵称无限重复
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
ocsp服务器的证书状态如何查询,站点ocsp stapling检查、检查https 站点ocsp stapling配置、检查站点证书吊销状态信息...
weixin_30236323的博客
07-29 835
https://www.bing.com检测结果ocsp stapling:支持原始信息OCSP Response Status: successful (0x0)Response Type: Basic OCSP ResponseVersion: 1 (0x0)Responder Id: 108A72F9F95647F20B2CDBD20458484E0B24DCF3Produced At: O...
ocsp服务器的证书状态如何查询,配置 OCSP 证书状态
weixin_36102930的博客
07-29 413
This Preview product documentation is Citrix Confidential.You agree to hold this documentation confidential pursuant to theterms of your Citrix Beta/Tech Preview Agreement.The development, release and...
JAVA获取服务器证书以及请求OCSP查询证书状态
davenTsang的专栏
01-03 5879
应用场景:leader需要做个监控程序扫描自己网站的服务器证书状态是否符合设置,出现异常则发短信/Email给管理人员。 假设我们要监控的URL是https://baidu.com,首先使用URL建立https通道,连接正常则服务器会发送证书回客户端。 JAVA需要用到的jar包,bouncy castle相关的包,大家自行下载。maven配置: <dependency> ...
OCSP检查数字证书状态详解
N阶二进制的博客
12-09 2154
OCSP(Online Certificate Status Protocol)是一种用于检查数字证书状态的协议。它提供了一种实时查询证书状态的方式,以确定证书是否被吊销。
Php Ocsp:php在线证书状态协议-开源
05-13
PHP OCSP库是为PHP编程语言实现的OCSP客户端工具,允许开发者在PHP应用程序中集成证书状态查询功能。这个开源项目旨在简化与OCSP服务器的交互,确保Web服务的安全性。通过使用这个库,开发者可以轻松地检查SSL/TLS...
在线证书状态协议-OCSP
11-26
在线证书状态协议(Online Certificate Status Protocol,简称OCSP)是一种基于Internet的协议,用于查询数字证书状态。在网络安全中,特别是在公钥基础设施(PKI)中,OCSP扮演着至关重要的角色,它允许验证者...
v3_ocsp.rar_ocsp
09-24
同时,OCSP Stapling是OCSP的一个优化,其中服务器在最初提供证书时一并提供预先签名的OCSP响应,减少了客户端进行网络查询的时间和潜在的隐私问题。这一特性在现代服务器配置中非常常见,提高了性能和用户体验。 ...
OCSPChecker:OCSP-Checker提供了一种自动方法来检查x509数字证书OCSP吊销状态
05-14
OCSP-Checker旨在通过提供一种自动方法来检查x509数字证书的吊销状态来解决此问题。 先决条件 Python -Python 3.7(64位)及更高版本。 安装 pip install ocsp-checker 用法 >>> from ocspchecker import ...
X.509互联网公钥基础设施在线证书状态协议 - OCSP
06-30
这是一个互联网标准轨道文件。 本文档是互联网工程任务组(IETF)的产品。 它代表了IETF社区的共识。 已获得公众意见审查,并获准由互联网工程指导小组(IESG)出版。
php file_get_contents https 请求 伪造user_agent
希望我的博客,能帮上你解决学习中工作中所遇到的问题,也期待与您一起探讨技术问题,共同成长。
07-11 89
file_get_contents()函数来发起HTTPS请求时
http和https的区别
最新发布
weixin_71113035的博客
07-11 183
http和https的区别
有了HTTP,为什么还需要HTTPS
modelsetget的博客
07-11 306
HTTPS的重要性、优势、实现步骤、示例代码以及常见问题的解决方案,帮助您全面理解HTTPS协议。
HttpServer内存马
2301_79724395的博客
07-04 585
HttpServer:HttpServer主要是通过带参的create方法来创建,第一个参数InetSocketAddress表示绑定的ip地址和端口号。第二个参数为int类型,表示允许排队的最大TCP连接数,如果该值小于或等于零,则使用系统默认值。createContext:可以调用多次,表示将指定的url路径绑定到指定的HttpHandler处理器对象上,服务器接收到的所有路径请求都将通过调用给定的处理程序对象来处理。
关于centos7自带的nginx1.20.1开启https后,XP系统的IE6和IE8无法显示网页的问题
ZLK1214的专栏
07-08 184
改为ssl_ciphers HIGH:MEDIUM:!添加一行ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;CentOS7默认开启了HTTP/2,但没有开启TLS1.3,以及IE6和IE8的https访问。CentOS7自带的nginx-1.20.1是支持HTTP/2和TLS1.3的。软件包名称:nginx-1.20.1-10.el7.x86_64。
为什么说https访问是网站的标配
2401_84891336的博客
07-11 545
免费申请https证书
C# 实现基于exe内嵌HTTPS监听服务、从HTTP升级到HTTPS 后端windows服务
martian665的专栏
07-08 621
C# 实现基于exe内嵌HTTPS监听服务、从HTTP升级到HTTPS 后端windows服务
前后端通信 —— HTTP/HTTPS
m0_65029152的博客
07-11 657
本文主要记录前后端通信过程中,涉及到的一些关于HTTP的基础内容;
HTTP与HTTPS的主要区别
gavinwang152152的博客
07-05 1312
HTTPS在HTTP的基础上增加了SSL/TLS协议。针对数据加密、安全访问等等有影响。区别如下:
bouncycastle ocsp
11-16
OCSP是一种用于验证数字证书有效性的协议,通过查询证书颁发机构(CA)的OCSP服务器来获取证书的最新状态信息。 Bouncy Castle OCSP库提供了一套API,使开发人员能够轻松地集成OCSP验证功能到他们的应用程序中。这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值