Python / Java / C 的 OCSP 库?
回到我之前问的关于OCSP的问题,有没有人知道Python、Java和C语言中有哪些“可靠”的OCSP库?
我需要的是“客户端”的OCSP功能,因为我会检查证书的状态,看看它们在OCSP响应器那里的情况,所以响应器的功能对我来说不是那么重要。
谢谢!
3 个回答
1
OpenSSL 是在 C 语言中使用最广泛的 OCSP 产品。它非常可靠,但使用起来有点复杂。我建议你看看 apps/ocsp.c,这里有一个不错的例子,教你如何发送 OCSP 请求和验证响应。
Vista 和 Server 2008 系统内置了 OCSP 支持,可以通过 CAPI 使用;你可以查看一下 CertVerifyRevocation。
3
Java 5 里有一个功能,可以用来检查证书是否被撤销,这个功能叫做 OCSP,大家可以在这里了解更多信息:OCSP 内置支持。如果你想自己搭建一个 OCSP 响应器,或者想对撤销检查有更细致的控制,可以看看 Bouncy Castle。这个工具可以帮助你实现自己的 CertPathChecker,比如说,你可以让它在检查状态时使用非阻塞的输入输出方式。
1
你有没有检查一下pyOpenSSL?我相信openssl是支持ocsp的,而Python的绑定可能也支持这个功能。