Библиотеки OCSP для python / java / c?

Question

Возвращаясь к моему предыдущему вопросу об OCSP, кто-нибудь знает о "надежных" библиотеках OCSP для Python, Java и C?

Мне нужны функциональные возможности "клиента" OCSP, так как я буду проверять состояние сертификатов в отношении ответчика OCSP, поэтому функциональность ответчика не так важна.

Спасибо

Answer 1

Java 5 поддерживает проверку отзыва через OCSP, встроенный в . Если вы хотите создать ответчик OCSP или лучше контролировать проверку отзыва, проверьте Надежный замок . Вы можете использовать это для реализации своего собственного CertPathChecker , который, например, использует неблокирующий ввод / вывод в своих проверках состояния.

Answer 2

OpenSSL - наиболее широко используемый продукт для OCSP в C. Он довольно надежный, хотя и невероятно тупой. Я бы порекомендовал посмотреть в apps / ocsp.c довольно хороший пример того, как делать запросы OCSP и проверять ответы.

Vista и Server 2008 имеют встроенную поддержку OCSP в CAPI; проверить CertVerifyRevocation .

Answer 3

Вы проверили pyOpenSSL ... я уверен, что openssl поддерживает ocsp, а привязка python может поддерживать его