在 Python 中创建一个支持此类请求的 OCSP 服务:
openssl ocsp -issuer ca-cert.pem -cert 1.pem -cert 2.pem -cert 3.pem -no_nonce -url http://localhost/ocsp -noverify
我可以看到 OCSP 请求列表中填充了 3 个证书,但无法获得针对 3 个证书的回复。查看 asyn1crypto 和 ocspbuilder(如下)的源代码,似乎只支持单个 cert 请求:
response_data = ocsp.ResponseData({
'responder_id': ocsp.ResponderId(name='by_key', value=responder_key_hash),
'produced_at': produced_at,
'responses': [
{
'cert_id': {
'hash_algorithm': {
'algorithm': self._key_hash_algo
},
'issuer_name_hash': getattr(self._certificate.issuer, self._key_hash_algo),
'issuer_key_hash': getattr(issuer.public_key, self._key_hash_algo),
'serial_number': self._certificate.serial_number,
},
'cert_status': cert_status,
'this_update': self._this_update,
'next_update': self._next_update,
'single_extensions': single_response_extensions
}
],
'response_extensions': response_data_extensions
})
响应列表似乎只填充了一个元素。 关于支持多个请求的证书的 Python OCSP 响应器的实际实现的任何想法或指示?
最佳答案
为了其他人的利益回答我自己的问题:
asn1crypto支持多个证书ocspbuilder没有,所以修改以支持多个证书并在 OCSP 响应中遵守 RFC6960,代码在这里:https://github.com/andrea-f/ocspbuilder
关于python-3.x - asn1crypto 或 ocspbuilder 是否支持多个证书 OCSP 状态请求?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53243747/