Pour en revenir à ma question précédente sur OCSP, quelqu'un connaît-il des bibliothèques OCSP "fiables" pour Python, Java et C?Bibliothèques OCSP pour python/java/c?
J'ai besoin d'une fonctionnalité OCSP "client", car je vais vérifier l'état de Certs par rapport à un répondeur OCSP, donc la fonctionnalité du répondeur n'est pas si importante.
Merci
Avez-vous vérifier pyOpenSSL .. suis sûr OpenSSL supporte OCSP et python liaison peut soutenir
Java 5 a le soutien de la vérification de révocation par OCSP built in. Si vous voulez créer un répondeur OCSP ou avoir un contrôle plus fin sur la vérification de révocation, consultez Bouncy Castle. Vous pouvez l'utiliser pour implémenter votre propre CertPathChecker qui, par exemple, utilise des E/S non bloquantes dans ses vérifications d'état.
OpenSSL est le produit le plus largement utilisé pour OCSP en C. Il est assez fiable, mais incroyablement obtus. Je vous recommande de regarder apps/ocsp.c pour un très bon exemple de la façon de faire des requêtes OCSP et de valider les réponses. Vista et Server 2008 ont intégré la prise en charge OCSP dans CAPI; consultez CertVerifyRevocation.