c++ - 如何使用openssl通过ocsp验证证书
问题描述
我有个问题。我正在使用 openssl 验证我的证书 - x509_verify_cert()。但是这个函数不使用ocsp。因此,如果没有crl,可能会出现问题。在 openssl 错误中,我发现了这个定义 - x509_err_ocsp_verify_needed,但我不明白它是如何使用的。对于我连接到 ocsp 服务器函数或类似的东西,似乎可能存在某种回调。我还发现它可以用于我自己的验证功能,但我只想要 ocsp 检查。
所以我的问题是:是否可以要求 openssl 使用 ocsp 进行验证以及如何验证?
解决方案
有可能的 :
openssl ocsp -issuer certchain.pem -cert cert.pem -text -url <the ocsp responder URL>
一些包含更多详细信息的文章链接:
https://raymii.org/s/articles/OpenSSL_Manually_Verify_a_certificate_against_an_OCSP.html
https://akshayranganath.github.io/OCSP-Validation-With-Openssl/