Librerie OCSP per python / java / c?
Domanda
Tornando alla mia domanda precedente su OCSP, qualcuno sa di "affidabile" Librerie OCSP per Python, Java e C?
Ho bisogno di " client " Funzionalità OCSP, poiché verificherò lo stato di Certs rispetto a un risponditore OCSP, quindi la funzionalità di risponditore non è così importante.
Grazie
Soluzione
Hai controllato pyOpenSSL .. sono sicuro che openssl supporta ocsp e l'associazione python potrebbe supportarlo
Altri suggerimenti
Java 5 supporta la verifica della revoca tramite OCSP incorporato . Se desideri creare un risponditore OCSP o avere un controllo più preciso sul controllo delle revoche, dai un'occhiata a Castello gonfiabile . Puoi utilizzarlo per implementare il tuo CertPathChecker che, ad esempio, utilizza I / O non bloccanti nei suoi controlli di stato.
OpenSSL è il prodotto più utilizzato per OCSP in C. È abbastanza affidabile, sebbene incredibilmente ottuso. Consiglio di guardare app / ocsp.c per un esempio abbastanza buono di come effettuare richieste OCSP e convalidare le risposte.
Vista e Server 2008 hanno il supporto OCSP integrato in CAPI; controlla CertVerifyRevocation .