#ios #ssl
#iOS #ssl
Вопрос:
Я знаю, что могу использовать OCSP, чтобы проверить, был ли сертификат отозван или удален
openssl ocsp -issuer chain.pem -cert wikipedia.pem -text -url http://ocsp.digicert.com
Но сертификат разработчика Apple P12 не содержит сертификата центра сертификации, поэтому с помощью этой команды невозможно обнаружить отзыв. Есть ли другой хороший способ
Комментарии:
1. Вам не нужен сертификат CA, чтобы проверить, был ли он отозван. Информация о распознавателе OCSP включена в каждый сертификат (если этот центр сертификации поддерживает OCSP). В противном случае вам необходимо загрузить список отзыва сертификатов (CRL), который можно получить по URL, указанному в сертификате.
2. @Robert Спасибо за ваш ответ. Я мало что знаю об OCSP. У вас есть демо-версия? Я знаю только, что это можно проверить с помощью (openssl ocsp -issuer chain.pem -cert wikipedia.pem -text -url ocsp.digicert.com ), но я не знаю, как извлечь chain.pem и wikipedia.pem из p12