问在OCSP装订中使用nonce
EN

Stack Overflow用户

提问于 2018-09-06 00:59:43

回答 1查看 357关注 0票数 0

在c中使用openssl验证常规OCSP中的nonce (非装订)时，我使用的是:OCSP_check_nonce(请求，基本响应)。

如果我想在OCSP装订中验证nonce作为客户端，我应该如何做，因为我没有请求？

有没有办法告诉服务器使用哪个nonce？

谢谢。

发布于 2018-09-06 01:52:53

随机数在装订的OCSP响应中没有任何意义。OCSP现时值背后的想法是指示OCSP服务器使其自己的缓存无效，并生成/签名新的响应。

当web服务器使用OCSP装订时，服务器预先获得响应并将其缓存。这实际上等同于查询OCSP服务器而不使用nonce (有机会获得缓存的响应)。从技术上讲，没有nonce的OCSP和OCSP装订意味着处理缓存的信息，并且与nonce不兼容。

如果要使用nonce验证证书，则必须忽略装订的OCSP响应，创建您自己的OCSP请求(使用nonce)并将其提交到OCSP服务器。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52190171

复制

相似问题

问在OCSP装订中使用nonceEN